Специалисты обнаружили троян удаленного доступа для Android, который использует функции записи экрана, чтобы красть конфиденциальную информацию, в том числе банковские учетные данные.
Малварь Vultur распространяется через Google Play Store и выдает себя за приложение Protection Guard. Ее установили более 5000 раз. Основные цели малвари – банковские приложения и приложения-кошельки для криптовалюты, которые принадлежат структурам из Италии, Австралии и Испании.
По словам исследователей, это первая малварь, основной стратегией которой является запись с экрана и клавиатуры для считывания учетных данных.
Исследователи также связали Vultur с дроппером Brunhilda, который использует Play Store для распространения малварей.