Logo Computerhoy.com
Newsletters
Logo Computerhoy.com
  1. Home >
  2. Tecnología >
  3. Ciberseguridad

Este malware de Android sabe todo lo que haces en la pantalla de tu móvil

Ciberseguridad
Malware

DepositPhotos

Ten cuidado, porque este malware sabe absolutamente todo lo que haces en la pantalla de tu teléfono.

Hay muchos tipos de peligros a los que nos enfrentamos al conectarnos a Internet, y sobre todo al utilizar dispositivos como teléfonos Android, que suelen estar siempre más expuestos a ataques debido a su popularidad.

Ahora según investigadores de la empresa de seguridad ThreatFabric, han descubierto un troyano de Android que se dirige a aplicaciones bancarias, pero también redes sociales y de criptomonedas, y que registra todo lo que sucede en la pantalla de nuestro móvil.

A este malware se le llama Vultur y se está dirigiendo a aplicaciones bancarias de países como Australia, Italia, Reino Unido, Países Bajos y España. Por otra parte, también lo vamos a poder ver en aplicaciones de redes sociales como Facebook, WhatsApp y TikTok y también en aplicaciones de criptomonedas como Binance y Coinbase.

Vultur se instala en teléfonos Android como un “dropper” llamado Brunhilda que está presente en distintas aplicaciones de fitness, de seguridad telefónica y autenticación y alguna de ellas se ha colado alguna vez en la Google Play Store.

Todas estas aplicaciones funcionan con su debido propósito, pero esperan el momento idóneo para descargar Vultur o cualquier otro malware en el teléfono de la víctima.

Una de estas aplicaciones maliciosas era Protection Guard que contaba con más de 5000 instalaciones antes de ser eliminada de la Google Play.

Desde el equipo de investigación estiman que Brunhilda puede haber infectado a más de 30.000 teléfonos. En lo que respecta al malware Vultur en concreto, se estima que está disponible en miles de teléfonos.

Se incrementa el malware dirigido a smartphones y al Internet de las cosas

Se incrementa el malware dirigido a smartphones y al Internet de las cosas

El malware dirigido a dispositivos móviles no ha dejado de crecer, mientras los usuarios mantienen sus móviles sin protección. Además, los ataques ahora se están dirigiendo al Internet de las cosas, un sector con un nivel de seguridad muy bajo.

Lee la noticia

Si bien la mayoría de malwares de Android para robarnos las credenciales de inicio bancaria lo que hacen es superponer pantallas de inicio de sesión falsas, lo que hace Vultur es utilizar una tecnología de acceso remoto para registrar absolutamente todo lo que hacemos en la pantalla de nuestro teléfono. Lo malo es que también utiliza un registro de teclas para capturar las entradas del usuario al introducir contraseñas.

Todos estos datos llegan a servidores controlados por los ciberdelincuentes que pueden ver todas estas grabaciones de pantalla para iniciar sesión en las distintas cuentas bancarias y también en redes sociales.

Otros artículos interesantes:

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad