{"id":210977,"date":"2023-01-09T18:01:00","date_gmt":"2023-01-09T15:01:00","guid":{"rendered":"https:\/\/geek.mediadoma.com\/?p=210977"},"modified":"2022-03-31T14:11:06","modified_gmt":"2022-03-31T11:11:06","slug":"le-dernier-logiciel-malveillant-android-bank-fraud-utilise-une-tactique-intelligente-pour-voler-des-informations-didentification","status":"publish","type":"post","link":"https:\/\/geek.mediadoma.com\/fr\/le-dernier-logiciel-malveillant-android-bank-fraud-utilise-une-tactique-intelligente-pour-voler-des-informations-didentification\/","title":{"rendered":"Le dernier logiciel malveillant Android Bank-Fraud utilise une tactique intelligente pour voler des informations d’identification"},"content":{"rendered":"

Tero Vesalainen \/ Shutterstock.com<\/a><\/p>\n

Les pirates, malheureusement, proposent toujours de nouvelles fa\u00e7ons intelligentes de voler ou d’acc\u00e9der \u00e0 des informations s\u00e9curis\u00e9es. Certains logiciels malveillants Android r\u00e9cemment d\u00e9tect\u00e9s<\/a>, surnomm\u00e9s Vultur, utilisent une nouvelle m\u00e9thode effront\u00e9e pour collecter les identifiants de connexion pour plus de 100 applications bancaires et cryptographiques.<\/p>\n

Le malware Trojan d’acc\u00e8s \u00e0 distance (RAT), Vultur, tire son nom de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 bas\u00e9e \u00e0 Amsterdam ThreatFabric. Il utilise une v\u00e9ritable impl\u00e9mentation de partage d’\u00e9cran VNC pour enregistrer l’\u00e9cran d’un appareil, le journal des cl\u00e9s et tout refl\u00e9ter sur le serveur de l’attaquant. Les utilisateurs entrent sans le savoir leurs informations d’identification dans ce qu’ils croient \u00eatre une application de confiance et les attaquants r\u00e9coltent ensuite les informations, se connectent aux applications sur un appareil s\u00e9par\u00e9 et retirent l’argent.\u00a0<\/p>\n

Cette m\u00e9thode d’enregistrement d’\u00e9cran est diff\u00e9rente des pr\u00e9c\u00e9dents chevaux de Troie bancaires Android, qui reposaient sur une strat\u00e9gie de superposition HTML. Vulture s’appuie \u00e9galement fortement sur l’abus des services d’accessibilit\u00e9 sur le syst\u00e8me d’exploitation de l’appareil pour obtenir les autorisations n\u00e9cessaires qui lui permettront d’acc\u00e9der \u00e0 ce dont il a besoin pour ex\u00e9cuter avec succ\u00e8s la collecte des informations d’identification.<\/p>\n

\"Le<\/a><\/p>\n

512r\/Shutterstock.com<\/a><\/p>\n

Dans le rapport<\/a> de ThreatFabric, nous avons appris que les acteurs de la menace ont pu collecter une liste des applications cibl\u00e9es par Vulture, qui ont \u00e9t\u00e9 diffus\u00e9es via le Google Play Store. L’Italie, l’Espagne et l’Australie \u00e9taient les r\u00e9gions qui comptaient le plus grand nombre d’institutions bancaires touch\u00e9es par Vultur. Plusieurs portefeuilles cryptographiques ont \u00e9galement \u00e9t\u00e9 cibl\u00e9s.<\/p>\n

"Les menaces bancaires sur la plate-forme mobile ne reposent plus uniquement sur des attaques par superposition bien connues, mais \u00e9voluent vers des logiciels malveillants de type RAT, h\u00e9ritant d’astuces utiles telles que la d\u00e9tection d’applications de premier plan pour d\u00e9marrer l’enregistrement d’\u00e9cran", ont \u00e9crit les chercheurs de ThreatFabric. \u00e0 un autre niveau, car de telles fonctionnalit\u00e9s ouvrent la porte \u00e0 la fraude sur l’appareil, contournant la d\u00e9tection bas\u00e9e sur les MO de phishing qui n\u00e9cessitent une fraude effectu\u00e9e \u00e0 partir d’un nouvel appareil.Avec Vultur, la fraude peut se produire sur l’appareil infect\u00e9 de la victime.Ces attaques sont \u00e9volutives et automatis\u00e9 puisque les actions pour effectuer une fraude peuvent \u00eatre script\u00e9es sur le backend du logiciel malveillant et envoy\u00e9es sous la forme de commandes s\u00e9quenc\u00e9es.<\/p>\n

Si l’utilisateur t\u00e9l\u00e9charge et ouvre l’une des applications cibl\u00e9es par Vulture, le cheval de Troie lance alors la session d’enregistrement d’\u00e9cran. Les utilisateurs qui comprennent et tentent de supprimer l’application malveillante d\u00e9couvriront rapidement qu’ils ne peuvent pas. Un bot dans le logiciel malveillant clique automatiquement sur le bouton de retour et renvoie l’utilisateur \u00e0 l’\u00e9cran principal des param\u00e8tres.\u00a0<\/p>\n

La seule longueur d’avance des utilisateurs est de pr\u00eater attention au panneau de notification, qui montrera qu’une application appel\u00e9e "Protection Guard" projette l’\u00e9cran. Pour une description plus d\u00e9taill\u00e9e de Vultur, nous vous recommandons de lire le rapport de ThreatFabric<\/a>. Sinon, n’oubliez pas de ne t\u00e9l\u00e9charger que des applications de confiance.<\/p>\n

via Ars Technica<\/a><\/p>\n

Source d’enregistrement: www.reviewgeek.com<\/a><\/div><\/p>\n","protected":false},"excerpt":{"rendered":"

Les pirates, malheureusement, proposent toujours de nouvelles fa\u00e7ons intelligentes de voler ou d’acc\u00e9der \u00e0 des informations s\u00e9curis\u00e9es. Certains logiciels malveillants Android r\u00e9cemment d\u00e9tect\u00e9s, surnomm\u00e9s Vultur, utilisent une nouvelle m\u00e9thode effront\u00e9e pour collecter les identifiants de connexion pour plus de 100 applications bancaires et cryptographiques.<\/p>\n","protected":false},"author":1,"featured_media":155572,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[689,732,619,734,710,712,723,506],"tags":[],"class_list":["post-210977","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-accessoires","category-allerlei","category-applications","category-divers","category-mobiel","category-mobile","category-nouvelles","category-zubehoer"],"_links":{"self":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/210977","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/comments?post=210977"}],"version-history":[{"count":0,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/posts\/210977\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media\/155572"}],"wp:attachment":[{"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/media?parent=210977"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/categories?post=210977"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/geek.mediadoma.com\/fr\/wp-json\/wp\/v2\/tags?post=210977"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}