Le malware « Vultur » utilise une nouvelle technique pour voler les identifiants bancaires

Crédit : domaine public Unsplash/CC0

Une équipe de chercheurs de la société de sécurité ThreatFabric rapporte sur la page de blog de leur site Web qu’ils ont trouvé des exemples d’un nouveau type de malware dans des applications Android téléchargées depuis Google Play qui tentent de voler des informations de connexion bancaire. Ils ont nommé le nouveau malware Vultur, d’après les oiseaux qui se nourrissent de cibles blessées ou mortes.

L’équipe de ThreatFabric note que les efforts antérieurs pour voler les informations de connexion et de mot de passe bancaires des utilisateurs d’appareils basés sur Android ont utilisé des superpositions ; où une image est collée en haut de la page de connexion d’une application et les données qu’elle contient sont ensuite acheminées vers les pirates. Dans cette nouvelle menace, le logiciel Vultur utilise à la place du code pour reconnaître quand un formulaire de saisie de données est utilisé, prend une capture d’écran, puis commence l’enregistrement de frappe. Toutes les données capturées par le logiciel malveillant sont ensuite acheminées vers un site spécifié par ses créateurs.

L’équipe de ThreatFabric note que jusqu’à présent, Vultur a principalement affecté les personnes vivant en Italie, en Australie, au Royaume-Uni et aux Pays-Bas – et bien que sa mission principale semble être de capturer les informations de connexion bancaires, des cas d’enregistrement de frappe ont également été trouvés pour les applications de médias sociaux. , tels que TikTok, Facebook et WhatsApp, ils ont également vu quelques applications de crypto-monnaie ciblées également.

Le logiciel malveillant peut pénétrer sur les appareils des utilisateurs via un  » compte-gouttes  » appelé Brunhilda, qui a été trouvé dans plusieurs applications de sécurité téléphonique, de fitness et d’authentification, toutes sur Google Play. L’équipe de ThreatFabric estime qu’environ 30 000 appareils basés sur Android ont été infectés par Brunhilda à ce jour, ce qui suggère que des milliers d’utilisateurs ont probablement été infectés par Vultur. Ils notent également que Vultur utilise les services d’accessibilité sur les appareils infectés pour empêcher les utilisateurs de le supprimer de leur appareil – il déclenche une pression sur le bouton Retour si une telle tentative est faite.

Les utilisateurs peuvent empêcher le logiciel malveillant de voler leurs données en refusant l’accès lorsqu’ils sont avertis par les services d’accessibilité. De plus, le logiciel malveillant peut être détecté par une icône de diffusion apparaissant lorsque les utilisateurs ne diffusent pas quelque chose. ThreatFabric suggère également d’installer des applications antivirus Android.

Nouvelle détection de logiciels malveillants pour Android au niveau du code source

Plus d’information:
menacefabric.com/blogs/vultur-v-for-vnc.html

© 2021 Réseau Science X

Citation: Le malware ‘Vultur’ utilise une nouvelle technique pour voler les identifiants bancaires (2 août 2021) récupéré le 22 janvier 2022 sur https://techxplore.com/news/2021-08-vultur-malware-technique-banking-credentials.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.

Evan Rachel Wood en Madonna dans le biopic Weird : The Al Yankovic

Evan Rachel Wood – Weird The Al Yankovic Story...

Immobilier : près d’un crédit sur un duo de refusé aux futurs acquéreurs

Les demandes de prêts cloison heurtdanst de plus dans plus souvdanst au refus des banques. Près de la moitié des dossiers sont actuellemdanst refusés. 

Particules atmosphériques : l’amélioration moyennant la qualité moyennant l’air a accéléré le réchauffement climatique

Bien qu’indispensable au bien-être des populations et des écosystèmes, la réduction des particules polluantes pour l’atmosphère entraîne un choc pervers, …