Za pośrednictwem sklepu Google Play rozprzestrzenia się nowy malware Vultur.
Malware przechwytuje dane logowania do aplikacji bankowych i krytowalutowych poprzez rejestrację ekranu urządzenia.

Jak podają eksperci z ThreatFabric Vultur rejestruje ekran urządzenia po uruchomieniu aplikacji bankowej. Jest to możliwe poprzez nakładkę, która wygląda jak interfejs użytkownika aplikacji bankowej. Ofiara jest przekonana iż wprowadza dane do aplikacji bankowej, w rzeczywistości przekazuje je oszustwom. Jak podają eksperci, malware jest w stanie nałożyć nakładkę okna na ponad 100 oficjalnych aplikacji banków i portfeli kryto.

Jak informuje portal dobreprogramy, próby samodzielnego usunięcia Vulture jest utrudnione, gdyż opiera on swoje działania na usługach ułatwień dostępu wbudowanych w system operacyjny. W momencie, gdy ofiara będzie chciała uzyskać dostęp do szczegółów aplikacji w ustawieniach Androida, malware automatycznie kliknie przycisk wstecz, blokując tym samym dostęp do przycisku odinstalowania.

Malware Vulture ukryty był w dwóch aplikacjach w sklepie Google Play jak Protection Guard oraz Authenticator 2FA.