Le malware « Vultur » utilise une nouvelle technique pour voler les identifiants bancaires

Voir aussi

Smartphones : l’Union européenne va imposer le chargeur universel

lésiner Vingt-Sept se sont mis d'accord mardi pour imposer dans l'Union européenne un chargeur cosmique pour tous lésiner appareils électroniques d'ici à l'automne 2024. Smartphones, tablettes, et autres devront être équipés d'un chargeur de type USB-C, un chargeur aux populeux avantages pour lésiner consommateurs.

Apple lance son service pour «acheter maintenant – payer plus tard»

Le géant Apple a annoncé londi lancer on service de paiement "acheter affamer - payer plus tard" à démarrer de cet arrière-saison. Cette méthode, qui a explosé pendant la pandémie de Covid-19, permettra aux utilisateurs d'Apple Pay de choisir de payer on achat en quatre versements étalés sur six semaines, "sans intérêt ni frais d'aucone sorte"

Smartphones : l’UE impose un chargeur unique à partir de 2024

Les 27 pays de l'UE et les eurodéputés se sont mis d'accord mardi quant à imposer dans l'ceion ce chargeur ceiversel quant à les smartphones, tablettes, consoles et appareils photo numériques d'ici l'automne 2024, puis dans ce officier temps quant à les ordinateurs portables, a annoncé le Parlement européen.

Renault : pourquoi des centaines d’automobilistes risquent de poursuivre le constructeur en justice

Une centaine d'automobilistes cloison plaignent d'avoir été confrdétiennentés à un moteur défectueux sur certains modèles de Renault et de Dacia. Ils détiennent lancé un ultimatum au constructeur, qui a jusqu'au 5 juin pour apporter une réponcloison, faute de quoi il désagrément d'être confrdétiennenté à une intitulé collective en justice.

Comment le secteur automobile prépare la voiture durable

La phaéton du futur sera connectée, roulera à électrique ou à l'hydrogène, mais elle sera surtout durable. pour préserver l'environnement, les constructeurs automobiles imaginent une phaéton qui sera moins polluante dès sa production. A l'occasion pour début du sommet billet Now, à Paris, Renault a livré un premier aperçu en présentant le futur Scénic mopourrnisé. Sa particularité : il sera fabriqué à mort avec 70% pour matériaux recyclés.

Partager

Crédit : domaine public Unsplash/CC0

Une équipe de chercheurs de la société de sécurité ThreatFabric rapporte sur la page de blog de leur site Web qu’ils ont trouvé des exemples d’un nouveau type de malware dans des applications Android téléchargées depuis Google Play qui tentent de voler des informations de connexion bancaire. Ils ont nommé le nouveau malware Vultur, d’après les oiseaux qui se nourrissent de cibles blessées ou mortes.

L’équipe de ThreatFabric note que les efforts antérieurs pour voler les informations de connexion et de mot de passe bancaires des utilisateurs d’appareils basés sur Android ont utilisé des superpositions ; où une image est collée en haut de la page de connexion d’une application et les données qu’elle contient sont ensuite acheminées vers les pirates. Dans cette nouvelle menace, le logiciel Vultur utilise à la place du code pour reconnaître quand un formulaire de saisie de données est utilisé, prend une capture d’écran, puis commence l’enregistrement de frappe. Toutes les données capturées par le logiciel malveillant sont ensuite acheminées vers un site spécifié par ses créateurs.

L’équipe de ThreatFabric note que jusqu’à présent, Vultur a principalement affecté les personnes vivant en Italie, en Australie, au Royaume-Uni et aux Pays-Bas – et bien que sa mission principale semble être de capturer les informations de connexion bancaires, des cas d’enregistrement de frappe ont également été trouvés pour les applications de médias sociaux. , tels que TikTok, Facebook et WhatsApp, ils ont également vu quelques applications de crypto-monnaie ciblées également.

Le logiciel malveillant peut pénétrer sur les appareils des utilisateurs via un  » compte-gouttes  » appelé Brunhilda, qui a été trouvé dans plusieurs applications de sécurité téléphonique, de fitness et d’authentification, toutes sur Google Play. L’équipe de ThreatFabric estime qu’environ 30 000 appareils basés sur Android ont été infectés par Brunhilda à ce jour, ce qui suggère que des milliers d’utilisateurs ont probablement été infectés par Vultur. Ils notent également que Vultur utilise les services d’accessibilité sur les appareils infectés pour empêcher les utilisateurs de le supprimer de leur appareil – il déclenche une pression sur le bouton Retour si une telle tentative est faite.

Les utilisateurs peuvent empêcher le logiciel malveillant de voler leurs données en refusant l’accès lorsqu’ils sont avertis par les services d’accessibilité. De plus, le logiciel malveillant peut être détecté par une icône de diffusion apparaissant lorsque les utilisateurs ne diffusent pas quelque chose. ThreatFabric suggère également d’installer des applications antivirus Android.

Nouvelle détection de logiciels malveillants pour Android au niveau du code source

Plus d’information:
menacefabric.com/blogs/vultur-v-for-vnc.html

© 2021 Réseau Science X

Citation: Le malware ‘Vultur’ utilise une nouvelle technique pour voler les identifiants bancaires (2 août 2021) récupéré le 22 janvier 2022 sur https://techxplore.com/news/2021-08-vultur-malware-technique-banking-credentials.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.