Android Vultur : Ce Logiciel Malveillant S’attaque A Tout Ce Qui Nous Est Cher

Ce logiciel malveillant est installé à votre insu sur votre smartphone par d’autres applications en lesquelles vous avez confiance.

Les chercheurs l’appellent Vultur. C’est plus précisément un malware de type cheval de troie ou trojan. Et il est particulièrement dangereux pour deux raisons. Premièrement il cible des applications sensibles comme nos applications bancaires, de crypto-monnaie et nos réseaux sociaux.

Ensuite, il passe par des applications légitimes que nous avons personnellement choisi d’installer pour s’infiltrer dans nos téléphones Android.

Sa méthode d’attaque est pourtant est simple : il enregistre tout ce qui se passe sur l’écran de votre téléphone et les envoie à des serveurs appartenant aux pirates derrière l’attaque.

Trojan Vultur : Qu’est-Ce-Que C’est ?

Le cheval de troie Vultur a été découvert par des chercheurs de la société ThreatFabric, spécialisée en sécurité des données et basée à Amsterdam. Ce sont d’ailleurs ces derniers qui lui ont donné ce nom de Vultur qui signifie Vautour en Français.

Vultur attaque les applications de banques installées dans les téléphones Android des utilisateurs situés en Australie, en Italie, en Espagne, aux Pays-Bas et au Royaume-Uni.

Des applications de réseaux sociaux telles que Facebook, WhatsApp et TikTok ; et les applications de crypto-monnaie de Binance, Coinbase et autres sont aussi la cible de Vultur.

Vultur est installé sur les téléphones Android à l’aide d’un « dropper » appelé Brunhilda, qui est présent dans plusieurs applications de fitness, de sécurité téléphonique et d’authentification, dont certaines ont été trouvées dans Google Play Store. Les applications infectées fonctionnent comme l’utilisateur s’y attend, mais en back office, Brunhilda contacte les serveurs de logiciels malveillants et télécharge Vultur ou d’autres logiciels malveillants.

Une application infectée appelée Protection Guard avait fait plus de 5 000 installations avant d’être supprimée de Google Play. ThreatFabric estime que 30 000 téléphones pourraient avoir été infectés par Brunhilda. Concernant Vultur en particulier, le rapport de ThreatFabric indique que le nombre de victimes potentielles s’élève à des milliers.

Comment Fonctionne Le Trojan Vultur ?

La plupart des chevaux de Troie bancaires Android volent les identifiants de connexion des utilisateurs en créant des « superpositions ». Ce sont de faux écrans de connexion qui semblent appartenir à des applications bancaires en ligne largement utilisées. Mais Vultur adopte une tout autre approche : il utilise une technologie d’accès à distance pour simplement enregistrer tout ce que le propriétaire d’un téléphone infecté fait lorsque certaines applications sont utilisées. Il utilise également un enregistreur de frappe pour capturer les entrées de l’utilisateur qui ne sont pas visibles à l’écran.

Les enregistrements sont transmis à des serveurs gérés par les criminels qui exploitent Vultur. Ces derniers peuvent ensuite lire des enregistrements d’écran de victimes se connectant et utilisant Facebook, accédant à leurs comptes bancaires ou effectuant des transactions de crypto-monnaie.

Vultur fait tout cela en abusant des services d’accessibilité, une fonction d’Android destinée à aider les utilisateurs souffrant de déficiences visuelles ou auditives, ou les utilisateurs qui ne peuvent pas voir l’écran. Par exemple, les services d’accessibilité permettent à une application de lire ce qui se trouve sur l’écran d’une autre application.

Mais parce qu’il donne aux applications un accès inhabituel les unes aux autres, bien au-delà de ce qui est normalement autorisé par Android, les services d’accessibilité sont souvent détournés par des logiciels malveillants de vol d’informations. Vultur utilise même cette  fonction pour détourner l’écran si l’utilisateur essaie de supprimer l’application infectée. Il fait cela en appuyant immédiatement sur le bouton Retour. C’est un malware très avancé.

Comment Détecter Et Arrêter Le Trojan Vultur ?

Les utilisateurs peuvent arrêter Vultur ainsi que de nombreux autres chevaux de Troie bancaires tout simplement en refusant à l’application infectée l’autorisation d’utiliser les services d’accessibilité. Comme Vultur arrive souvent sous la forme d’une application qui n’a vraiment pas besoin des services d’accessibilité, elle ne devrait pas être difficile à détecter.

Vous pouvez également détecter Vultur, car lorsqu’il transmet des données à son serveur de commande et de contrôle, l’icône “casting” active apparaîtra dans les notifications Android. Si vous n’envoyez rien sur Internet mais qu’un icône signalant un envoi apparait, il faut vous inquiéter.

Mais la façon la plus simple de détecter et neutraliser Vultur consiste à installer et à utiliser une application antivirus Android. Brunhilda est une menace bien connue, et la plupart des applications antivirus la détecteront immédiatement.

Si vous avez des applications bancaires sur votre téléphone, vous devriez vous inquiéter encore plus.

Lire Aussi:

• Les meilleurs logiciels pour mac en 2021
• D’après Apple, les macs ont des niveaux de malware inacceptables
• Microsoft Windows 10 offre désormais un moyen pratique pour supprimer les logiciels rebelles
• Comment empêcher à un logiciel d’accéder à votre Webcam sur Windows 10