En el oscuro mundo de la crimen online, los troyanos bancarios representan una amenaza constante para los usuarios de dispositivos móviles. Uno de los más peligrosos es Vultur y, por desgracia, ha vuelto con nuevas características, técnicas de evasión de análisis y detección. Este troyano se esconde detrás de aplicaciones aparentemente legítimas y tiene como objetivo principal tomar el control completo de tu móvil para robar tus datos sensibles.Cómo opera Vultur y sus nuevas capacidades de ataqueVultur se propaga a través de aplicaciones troyanizadas en la Play Store de Google, haciéndose pasar por autentificadores y aplicaciones de productividad. Estas aplicaciones engañan a los desprevenidos que las instalan sin conocer las intenciones de estas aplicaciones.Esto no es todo, Vultur utiliza una técnica llamada "telephone-oriented attack delivery" o TOAD por sus siglas en inglés. Esta técnica emplea tanto el envío de mensajes SMS como de llamadas telefónicas para conseguir que el usuario actualice la aplicación a una versión con un nueva nueva versión del malware.El funcionamiento de este método consiste, según relata Joshua Kamp de NCC Group consiste en enviar un SMS al usuario que ha descargado la aplicación, el contenido de este mensaje incluye un número al que el usuario debe llamar.La llamada que realiza el usuario termina con la recepción de un segundo SMS en el que se ofrece un enlace de descarga para una nueva versión de la aplicación. Este enlace lleva al usuario fuera de la Play Store de Google y ofrece una versión modificada de McAfee Security …