Как пишет iz.ru, вирус позволяет операторам вредоносной программы красть почти любые конфиденциальные данные с устройств. Речь идет о целевых данных, логинах и паролях от банковских приложений и криптокошельков. Для определения ценности жертвы оператор изучает, какие приложения установлены на телефон. Их вирус также рассчитывает и пересылает.
Vulture распространяется через приложения в Google Play. В данный момент эксперты компании выявили два вредоносных приложения, которые заразили от 5 до 8 тыс. пользователей.
По словам экспертов ThreatFabric, большая часть выявленных ими конфигураций программы-вируса направлены на приложения итальянских, австралийских, испанских банков, а также банковских организаций Нидерландов и Великобритании. Но, как отмечают отечественные специалисты, вирус потенциально может угрожать и пользователям в РФ.
Представители “Лаборатории Касперского” отметили, что знают о вирусе с ноября 2020 года, но в России пока что не было ни одного случая заражения. Руководитель направления аналитики угроза угроз ESET Александр Пирожков отметил, что мошенники легко могут адаптировать вирус под российские приложения.