Play Store : attention à cette fausse application de sécurité Android, elle vide les comptes en banque

Des chercheurs en sécurité ont découvert un nouveau cheval de Troie basé sur le système d'exploitation mobile Android. Par l'intermédiaire d'un accès à distance, le malware en question est capable d'enregistrer les écrans des smartphones et de voler des informations personnelles, notamment des données bancaires.

appareils Android infectés par le malware Vultur
Crédit : Flickr

Les utilisateurs d'un iPhone ne sont pas les seuls à être victimes de fraude bancaire, il y a aussi les possesseurs d'un appareil Android. En effet, Vultur est le premier cheval de Troie bancaire Android qui peut utiliser l'enregistrement des touches et de l'écran afin d'automatiser et d'intensifier la collecte des identifiants de connexion. Par rapport à d'autres malwares du même genre, les hackers ont simplement enregistré l'écran par le biais d'une prise de contrôle à distance.

Selon des chercheurs en sécurité de ThreatFabric, Vultur profite des autorisations d'accès pour capturer les actions au clavier et utilise la fonction d'enregistrement d'écran VNC pour sauvegarder toutes les activités du téléphone, évitant ainsi d'avoir à enregistrer un nouvel appareil. Et cette technique rend plus difficile l'identification de la fraude par les banques.

Fraude bancaire à distance : 30 000 appareils Android infectés par un malware

Le malware est installé par une application infectée et connue sous le nom de dropper (ou “compte-gouttes”). Jusqu'à présent, les chercheurs de ThreatFabric ont trouvé plusieurs applications infectées dans le Google Play Store qui installaient Vultur (basé sur un dropper personnalisé et appelé Brunhilda). Au total, le nombre d'appareils infectés serait de l'ordre 30 000 pour le moment. Les chercheurs ont déclaré que leurs chiffres estimés sont issus d'applications malveillantes précédemment disponibles sur le Play Store de Google et en provenance de marchés tiers. Des États comme l'Italie, l'Australie et l'Espagne sont les pays où le plus grand nombre d'établissements bancaires ont été ciblés.

Même si Google a pris l'initiative de supprimer toutes les applications connues pour contenir le dropper Brunhilda, les chercheurs en sécurité de ThreatFabric pensent que de nouvelles applications infectées pourraient apparaître à l'avenir. Les utilisateurs d'un appareil Android ne devraient donc installer que des applications qui fournissent des services utiles et même des applications provenant d'éditeurs connus, dans la mesure du possible. Ils doivent également prêter une attention particulière aux évaluations des utilisateurs et au comportement des applications afin de déceler d'éventuels signes de malveillance.

Source : ThreatFabric


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Le DLSS 4.5 Dynamic Multi Frame Generation arrive sur les cartes graphiques Nvidia

Nvidia annonce la date de sortie pour sa fonctionnalité Dynamic Multi Frame Generation, liée à la technologie DLSS 4.5. L’attente va bientôt toucher à sa fin. La Game Developers Conference…

Bon plan Logitech MX Keys S Plus : le clavier sans fil avec son repose poignets passe à prix sacrifié, vite !

Le clavier sans fil Logitech MX Keys S est de retour à petit prix et, cette fois, il est proposé dans un pack avec un repose poignet. Normalement en vente…

Galaxy S26 et S26 Ultra : dernier jour des offres de précommande, les prix augmentent dans quelques heures

Les précommandes des Galaxy S26 s’achèvent officiellement aujourd’hui, tout comme les offres de lancement qui permettent de profiter de réductions considérables. Pendant quelques heures encore, vous pouvez acheter les smartphones…

iPhone Fold : Apple aurait définitivement abandonné son concurrent au Galaxy Z Flip, qu’il juge “inutile”

Alors que quelques mois seulement nous séparent théoriquement de la sortie de l’iPhone Fold, on apprend via une fuite que le projet d’un modèle à clapet a été abandonné en…

Resident Evil Requiem tease un mini-jeu et une grosse surprise pour la suite

Resident Evil Requiem rencontre déjà un énorme succès. Capcom prépare pourtant plusieurs nouveautés pour prolonger l’aventure. Un premier mini-jeu et un contenu plus ambitieux sont déjà prévus. La saga Resident…

Android 17 : Google s’inspire de ChromeOS pour briser la frontière PC-mobile en toute sécurité

Android TV, Android XR… Android n’est plus un simple système d’exploitation mobile et Google s’échine à en développer un nouveau pan : celui qui efface la frontière entre smartphone et PC….

Votre smartphone Samsung va redémarrer automatiquement après 3 jours d’inactivité

Samsung ajoute à ses smartphones une nouvelle fonction de sécurité, dite de redémarrage après inactivité. Un ajout intéressant pour ceux qui craignent de perdre ou de se faire voler leur…

Gemini envahit Google Docs avec ces nouvelles fonctionnalités qui font tout à votre place

Google vient d’annoncer l’arrivée de nouvelles fonctionnalités boostées à l’IA au sein de son éditeur de texte Docs. Gemini peut désormais générer un texte entier, mais aussi le retravailler selon…

Voici comment Renault veut devenir la référence européenne de la voiture électrique

Les constructeurs accélèrent leur transition vers la voiture électrique. La concurrence devient plus intense, notamment face aux marques chinoises. Renault prépare justement une nouvelle stratégie pour les années à venir….

Test Xiaomi 17 Ultra : le maître de la nuit autoproclamé tient-il sa promesse ?

Après le Xiaomi 15 Ultra qui se présentait comme l’excellence photographique, la marque chinoise revient avec le Xiaomi 17 Ultra. Sa promesse ? Être le « maître de la nuit…