Negli ultimi giorni è in aumento il numero di segnalazioni legate a una pericolosa app per Android che, una volta installata, è in grado di rubare dati personali, credenziali bancarie e perfino denaro dai conti correnti. Il nome è Vultur, un malware particolarmente sofisticato che riesce a infiltrarsi negli smartphone senza che l’utente se ne accorga.
La minaccia è reale e in rapida espansione. Le autorità di cybersicurezza e diversi esperti di settore hanno già lanciato l’allarme: dietro un’app apparentemente innocua, si nasconde un sistema in grado di registrare ogni operazione compiuta sul telefono, monitorare le app installate e addirittura scattare screenshot da remoto.
Come agisce Vultur: l’app che registra tutto quello che fai
Il malware Vultur è stato individuato per la prima volta su dispositivi Android, ma si sta diffondendo anche attraverso canali paralleli come SMS ingannevoli e link falsi. Il meccanismo è semplice e subdolo: l’utente riceve un messaggio di testo che segnala un presunto trasferimento di denaro sospetto dal proprio conto corrente. Nel panico, chi riceve l’SMS viene invitato a chiamare un numero di assistenza o a cliccare su un link per verificare la situazione.
Ed è proprio qui che scatta la trappola. Il link rimanda a un falso sito di McAfee Security, uno dei più noti antivirus, dove viene chiesto di scaricare un’app per controllare eventuali minacce. In realtà, l’app è Vultur, e una volta installata ottiene pieni permessi di accesso al dispositivo, iniziando a registrare le attività dell’utente, i movimenti bancari e i dati sensibili.
Tra le funzioni più pericolose di Vultur ci sono:
la registrazione delle schermate in tempo reale;
la cattura delle password inserite durante l’accesso alle app;
il controllo remoto da parte dei cybercriminali, che possono muoversi all’interno del telefono come se fossero l’utente.
Una volta attivo, il malware può svuotare conti bancari, clonare account social o accedere a servizi di pagamento digitale come Google Pay e PayPal.
Come riconoscere Vultur e proteggersi dal malware
Il rischio maggiore riguarda i dispositivi Android, perché il sistema consente di installare app anche da fonti esterne rispetto al Play Store. In molti casi, però, Vultur si maschera dietro app legittime o aggiornamenti falsi, ingannando anche gli utenti più esperti.
Per verificare se il proprio smartphone è compromesso, è utile controllare nella lista delle applicazioni installate e disinstallare immediatamente qualsiasi app sconosciuta o sospetta. In particolare, se hai ricevuto un SMS relativo a movimenti bancari mai effettuati, non aprire il link e non effettuare chiamate ai numeri indicati: è una truffa.
Gli esperti consigliano anche di:
evitare di scaricare app da fonti non ufficiali, come link o siti esterni;
aggiornare regolarmente il sistema operativo e le app principali;
installare un antivirus affidabile, come Avast, AVG o McAfee (quello autentico), che può rilevare comportamenti anomali e bloccare i tentativi di accesso ai dati sensibili;
non cliccare su link ricevuti via SMS o WhatsApp, soprattutto se riguardano pagamenti, banche o account online;
controllare periodicamente le app bancarie e, in caso di dubbio, contattare direttamente la banca dal numero ufficiale.
Il consiglio principale è non fidarsi mai dei messaggi d’allerta improvvisi: le banche non comunicano con i clienti tramite SMS con link cliccabili, né chiedono di installare software di sicurezza esterni.
Vultur rappresenta oggi una delle minacce più insidiose per gli utenti Android, perché unisce ingegneria sociale e capacità di controllo remoto, rendendo difficile accorgersi dell’infezione fino a quando è troppo tardi.
Essere prudenti, aggiornati e informati rimane la prima forma di difesa contro questo tipo di trappole digitali, sempre più sofisticate e mirate.
