On ne parle pas souvent de malware par Android, mais quand nous le faisons, cela signifie que la menace est sérieuse. Et par sérieux nous n'entendons pas seulement les données personnelles (car très souvent leur importance est négligée) mais aussi je coordonnées bancaires. Oui, car de nos jours beaucoup de nos données bancaires sont enregistrées sur le smartphone. Eh bien, il est important de savoir que le Malware vautour pourrait voler à profusion et sans que nous nous en rendions compte. heureusement il y a des dieux moyens de l'éviter. Voyons comment
Un nouveau malware vole les données bancaires, mais pas de la manière habituelle : il a appris à enregistrer l'écran sans être vu ! Comment le reconnaître
Le malware cheval de Troie d'accès à distance en question a été nommé Vultur par la société de sécurité ThreatFabric. Il utilise une implémentation réelle de Partage d'écran VNC pour enregistrer l'écran d'un appareil, le registre des clés et tout mettre en miroir sur le serveur. Les utilisateurs entrent sans le savoir leurs informations d'identification dans ce qu'ils pensent être une application digne de confiance, et les attaquants collectent ensuite les informations, se connectent aux applications sur un appareil distinct et ils retirent l'argent.
Cette méthode d'enregistrement d'écran est différente des précédents malwares bancaires Android, qui reposaient sur une stratégie de superposition HTML. Vulture s'appuie également fortement sur l'utilisation abusive des services d'accessibilité sur le système d'exploitation de l'appareil pour obtenir les autorisations nécessaires qui lui permettront d'accéder à ce dont il a besoin pour collecter avec succès les informations d'identification.
Dans le rapport de ThreatFabric, nous avons appris que les acteurs de la menace ont pu collecter un liste des applications que Vulture ciblait. Ceux-ci ont été diffusés via le Google Play Store. Italie, l'Espagne et l'Australie étaient les régions qui comptaient le plus grand nombre d'établissements bancaires touchés par Vultur. Plusieurs portefeuilles cryptographiques ont également été ciblés.
Si l'utilisateur télécharge et ouvre l'une des applications ciblées par Vulture, le cheval de Troie démarre la session d'enregistrement d'écran. Les utilisateurs qui remarquent et essaient d'éliminer l'application malveillante constateront rapidement qu'ils ne peuvent pas : un bot dans le malware clique automatiquement sur le bouton dos et renvoie l'utilisateur à l'écran principal des paramètres. Le seul avantage des utilisateurs est de prêter attention au panneau de notification, qui montrera qu'une application appelée "Garde de protection« Est en train de projeter l'écran.
Via | ARS Technica
