Vladimir analogo a BRATA e MaliBot di cui avevamo già parlato, è uno spyware bancario per Android, sembra però limitato al gruppo bancario BBVA (Banco Bilbao Vizcaya Argentaria).
In genere il funzionamento sfrutta la social engineering ovvero come nel caso dei ransomware (es. LockBit) arriva la classica mail di phishing che invita a cliccare un link per scaricare una nuova app (non ufficiale!!), l'app richiede i permessi all'utente (inconsapevole) che inserisce i propri dati, che finiscono all'aggressore.
Come difendersi: Chiaramente si tratta di phishing, ci si difende con un minimo di consapevolezza: diffidare da mail "sconosciute" e di certo pensarci due volte prima di cliccare un link, scaricare e installare una nuova applicazione. Credi che l'applicazione della tua banca si sia aggiornata? Bene, cercala dalla fonte ufficiale! Questo discorso vale in generale, se poi abbiamo a che fare con dati bancari, a maggior motivo.