Le malware « Vultur » utilise une nouvelle technique pour voler les identifiants bancaires

malware

Crédit : Unsplash/CC0 Domaine public

Une équipe de chercheurs de la société de sécurité ThreatFabric rapporte sur la page du blog de son site Web qu’elle a trouvé des exemples d’un nouveau type de malware dans les applications Android téléchargées depuis Google Play qui tentent de voler les informations de connexion bancaires. Ils ont nommé le nouveau malware Vultur, d’après les oiseaux qui s’attaquent à des cibles blessées ou mortes.

L’équipe de ThreatFabric note que les efforts antérieurs pour voler les informations de connexion et de mot de passe bancaires aux utilisateurs d’appareils basés sur Android ont utilisé des superpositions ; où une image est collée en haut de la page de connexion d’une application et les données de celle-ci sont ensuite acheminées vers les pirates. Dans cette nouvelle menace, le logiciel Vultur utilise plutôt du code pour reconnaître quand un formulaire de saisie de données est utilisé, prend une capture d’écran, puis commence l’enregistrement des frappes. Toutes les données capturées par le malware sont ensuite acheminées vers un site spécifié par ses créateurs.

L’équipe de ThreatFabric note que jusqu’à présent, Vultur a principalement affecté les personnes vivant en Italie, en Australie, au Royaume-Uni et aux Pays-Bas. , tels que TikTok, Facebook et WhatsApp, ils ont également vu quelques cas d’applications de crypto-monnaie également ciblées.

Le malware peut se frayer un chemin sur les appareils des utilisateurs via un « compte-gouttes » appelé Brunhilda, qui a été trouvé dans plusieurs applications de sécurité téléphonique, de fitness et d’authentification, le tout sur Google Play. L’équipe de ThreatFabric estime qu’à ce jour, environ 30 000 appareils basés sur Android ont été infectés par Brunhilda, ce qui suggère que des milliers d’utilisateurs ont probablement été infectés par Vultur. Ils notent également que Vultur utilise les services d’accessibilité sur les appareils infectés pour empêcher les utilisateurs de le supprimer de leur appareil – il déclenche une pression sur le bouton Retour si une telle tentative est effectuée.

Les utilisateurs peuvent empêcher le malware de voler leurs données en refusant l’accès lorsqu’ils sont avertis par les services d’accessibilité. En outre, le malware peut être détecté par une icône de diffusion apparaissant lorsque les utilisateurs ne diffusent pas quelque chose. ThreatFabric suggère également d’installer des applications antivirus Android.


Nouvelle détection de malware pour Android au niveau du code source


Plus d’information:
menacefabric.com/blogs/vultur-v-for-vnc.html

© 2021 Réseau Science X

Citation: Le malware ‘Vultur’ utilise une nouvelle technique pour voler les identifiants bancaires (2021, 2 août) récupéré le 2 août 2021 sur https://techxplore.com/news/2021-08-vultur-malware-technique-banking-credentials.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.