L’un des chevaux de Troie les plus dangereux pour Android est de retour : il peut prendre le contrôle de votre téléphone mobile

L'un des chevaux de Troie les plus dangereux pour Android est de retour: il peut prendre le contrôle de votre téléphone portable

Le vautour est de retour: voici le cheval de Troie capable de voler toutes vos informations

L'un des chevaux de Troie les plus dangereux pour Android est de retour: il peut prendre le contrôle de votre téléphone portable
L’un des logiciels malveillants les plus dangereux pour Android est de retour: voici Vultur

Dans le sombre monde des crimes en ligne, les chevaux de Troie bancaires représentent une menace constante pour les utilisateurs de dispositifs mobiles. L’un des plus dangereux est Vultur et, malheureusement, il est de retour avec de nouvelles fonctionnalités, techniques d’évasion d’analyse et de détection. Ce cheval de Troie se cache derrière des applications en apparence légitimes et a pour objectif principal de prenne le contrôle complet de votre téléphone portable pour voler vos données sensibles.

Comment Vultur opère-t-il et quelles sont ses nouvelles capacités d’attaque

Vultur se propage via des applications trompeuses sur le Google Play Store, se faisant passer pour des authentificateurs et des applications de productivité. Ces applications trompent les utilisateurs imprudents qui les installent sans connaître les intentions de ces applications.

Ce n’est pas tout, Vultur utilise une technique appelée « telephone-oriented attack delivery » ou TOAD en anglais. Cette technique utilise à la fois l’envoi de messages SMs et d’appels téléphoniques pour inciter l’utilisateur à mettre à jour l’application vers une nouvelle version contenant le nouveau malware.

Le fonctionnement de cette méthode consiste, selon Joshua Kamp de NCC Group, à envoyer un SMs à l’utilisateur qui a téléchargé l’application, le contenu de ce message comprend un numéro auquel l’utilisateur doit appeler.

L’appel effectué par l’utilisateur se termine par la réception d’un deuxième SMs proposant un lien de téléchargement vers une nouvelle version de l’application. Ce lien redirige l’utilisateur en dehors du Google Play Store et propose une version modifiée de l’application McAfee Security App.

Logiquement, l’utilisateur peu méfiant téléchargera et installera cette application sans savoir qu’il s’agit d’une nouvelle version du malware. En ayant installé cette application modifiée, ce qui se produira, c’est que l’utilisateur aura donné le contrôle total de son appareil aux attaquants.

Cette application lance une série de processus dont le seul but est de voler des informations à l’utilisateur. Vultur ne s’arrête pas là, le danger que représente ce cheval de Troie est élevé car il offre aux attaquants la possibilité d’accéder à distance à l’appareil.

En offrant un accès total et à distance à l’appareil, les attaquants peuvent effectuer des modifications dans les paramètres de l’appareil, télécharger et installer des fichiers, mettre à jour des applications et effectuer toutes sortes d’actions qu’ils souhaitent réaliser.

Le danger est énorme, Vultur empêche même les utilisateurs d’interagir avec certaines applications grâce à des notifications personnalisées dans la barre d’état et, dans certains cas, il peut mêmedésactiver le verrouillage de l’écran du téléphone portable.

Vultur pose un problème et représente un danger pour tous les utilisateurs Android. Personne n’est à l’abri, bien qu’il soit possible de prendre certaines mesures pour éviter d’être victime de ce logiciel malveillant. La seule règle est de ne pas télécharger d’applications en dehors du Google Play Store, bien qu’il convienne également de préciser qu’il ne faut installer que des applications fiables.