Gli esperti di cybersicurezza di Fox-IT hanno fatto la grande scoperta. Vultur è tornato, si tratta di un virus già noto e molto pericoloso che stavolta però viene lanciato in una nuova versione riveduta e corretta, quindi ancora più temibile. Ad aggravare la cosa il fatto che ora si camuffa da app antivirus, insomma, oltre al danno anche la beffa di essere presi in giro.

Il ritorno di Vultur

Sembra il nome di un super villain dei fumetti, e invece è un malware che rischia di mietere molte vittime.

Stavolta il virus Vultur si è presentato in una nuova veste, sia per quanto riguarda l’infezione che il suo camuffamento. Ad aggravare le cose infatti c’è il problema che addirittura ora si spaccia per il noto antivirus McAfee Security. Particolarmente ingegnoso anche il metodo per far cadere la potenziale vittima nella propria rete. Si parte con un attacco di smishing, ossia invio di messaggi via SMS. Qui l’utente viene a leggere che ha ricevuto un attacco sul proprio conto, ossia una transazione sospetta. La potenziale vittima viene quindi inviata a contattare il numero di telefono presente sul SMS per bloccare tale transazione.

Il secondo step è riservito a coloro che abboccano a questa esca. Coloro che chiamano infatti entreranno in contatto con un finto operatore (un truffatore) che invierà loro un secondo SMS nel quale sarà presente un link. Se la vittima clicca su tale link in automatico scatterà un virus che infetterà il device in questione. Naturalmente, la vittima è completamente all’oscuro di tutto, poiché crederà di aver appunto installato il noto McAfee Security per proteggere il proprio smartphone. A questo punto il finto antivirus infetta completamente il device e il suo proprietario finisce in balia dei truffatori.

Virus Vultur, cosa fa?

Il nuovo Vultur è molto più potente e pericoloso delle versioni precedenti.

Gli hacker stavolta si sono davvero superati. Oltre ad aver escogitato una truffa davvero singolare (un virus che si spaccia per antivirus), hanno sfornato anche un malware capace davvero di ridurci sul lastrico. Il virus in questione infatti è davvero deleterio per il sistema Android, può bloccare la tastiera, registrare lo schermo, scaricare e spostare file, insomma di tutto di più. Naturalmente, uno degli obiettivi principali dei malviventi è quello di spiare gli utenti mentre stanno utilizzando l’app di home banking sul proprio smartphone. Ed ecco che a questo punto la truffa è completa. Una volta che gli hacker hanno preso tutte le informazioni necessarie a tal proposito, possono svuotarci il conto corrente quando vogliono.

Ma come fare per difendersi? Anche in questo caso il trucco è sempre lo stesso; la potenziale vittima deve conoscere il nemico per riuscire a sopravvivere allo scontro. Rimanere informati sulle strategie utilizzate dai cybercriminali è il sistema migliore per difendersi. Le truffe online ormai sono all’ordine del giorno. Se ci arrivano messaggi di questo tipo via SMS, meglio cercare il numero verde della propria banca altrove, anziché affidarsi alla comunicazione in sé. Ovviamente, bisogna essere al corrente di questo tipo di truffe. Quindi, ancora una volta, conoscere si rivela essere la caratteristica più importante per il genere umano.

I punti salienti…

  • nuovo attracco hacker, stavolta il virus si spaccia per un antivirus;
  • il famigerato Vultur torna in una nuova versione ancora più pericolosa, si finge McAfee Security;
  • il virus prende il controllo dello smartphone e può spiare anche l’app di home banking.