La nouvelle souche d'Android RAT cible la banque et la crypto

Des chercheurs en sécurité mobile ont publié des informations sur un malware Android jusqu'alors inconnu, baptisé Vultur. Le malware agit comme un cheval de Troie d'accès à distance et abuse de l'enregistrement d'écran pour voler les données des applications bancaires et cryptographiques.

Vultur abuse des capacités d'enregistrement d'écran et de partage d'écran de VNC ou de réseau virtuel pour surveiller l'activité sur les écrans des appareils infectés. Selon les chercheurs, les principales cibles de Vultur étaient les applications utilisées pour la gestion bancaire et de portefeuille crypto, en mettant l'accent sur les pays européens et l'Australie.

Pendant un certain temps, le malware a réussi à survivre à la détection et a été distribué sur le Google Play Store officiel, caché dans une application malveillante appelée "Protection Guard", se faisant passer pour un assistant de sécurité téléphonique. L'application malveillante a réussi à marquer plus de 5 000 téléchargements.

Ce qui distingue Vultur des logiciels malveillants RAT similaires, c'est qu'il ne repose pas sur des superpositions HTML qui exfiltrent les informations d'identification. Les chercheurs ont noté que l'approche de superposition nécessite généralement "un investissement plus important en temps et en efforts". Au lieu de cela, Vultur s'appuie sur l'enregistrement d'écran et l'enregistrement de frappe, ce qui est une approche plus simple et plus évolutive.

Traditionnellement, les logiciels malveillants bancaires utilisaient une recréation convaincante de l'interface d'origine et de la page de connexion d'une application affichée au-dessus de l'application d'origine, capturant toutes les informations d'identification saisies. Les chercheurs pensent que les acteurs de la menace abandonnent progressivement cette approche et essaient de trouver de nouvelles façons plus efficaces de voler des informations d'identification.

Les chercheurs qui ont examiné Vultur ont également trouvé des similitudes entre le nouveau RAT et un malware Android existant précédemment nommé Brunhilda. Brunhilda est un compte-gouttes utilisé pour distribuer différentes charges utiles finales, dans ce que les chercheurs appellent le modèle « compte-gouttes en tant que service ».

L'essentiel est une tendance observable et pousse à s'éloigner des chevaux de Troie achetés sur des sites Web de pirates et des mauvais acteurs se concentrant davantage sur les logiciels malveillants qui sont plus évolutifs et mieux adaptés à leurs besoins spécifiques. La structure des logiciels malveillants comme Vultur permet à toutes les actions d'être scriptées et intégrées au backend et de faciliter les attaques hit and run.

Par Zaib
August 3, 2021
Android Malware
Français
August 3, 2021
Android Malware

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.