Vultur : des SMS malveillants s’attaquent à votre smartphone Android et à vos comptes bancaires

Un logiciel malveillant nommé Vultur peut infecter les smartphones Android. Celui-ci est un cheval de Troie, dont les pirates se servent afin de cibler les comptes bancaires et les informations personnelles des victimes.

Malware Vultur Android

Les Trojan ou chevaux de Troie sont des logiciels malveillants permettant à des personnes mal intentionnées d’accéder aux informations sensibles d’un appareil informatique. Ce type de malware infecte généralement les ordinateurs, mais il peut aussi infecter les smartphones sans aucun problème.

Malheureusement, ce ne sont pas seulement les iPhones qui sont victimes des trojan, puisque les téléphones mobiles Android peuvent également en être la cible. L’installation d’un tel malware peut avoir des conséquences désastreuses, telles que la perte du contrôle du téléphone ou le piratage des comptes bancaires.

Ainsi, un nouveau cheval de Troie ciblant les appareils Android, nommé Vultur, est en circulation. Celui-ci vise les données sensibles mais aussi l’argent des utilisateurs. Le malware a été repéré par une équipe de chercheurs en cybersécurité de Fox-IT et serait dans la nature depuis 2021.

Cette nouvelle version de Vulture qui sévit actuellement, contrairement aux précédentes distribuées via le Play Store, utilise le hameçonnage par SMS. Ce malware abuse  les utilisateurs en se faisant passer pour des applications légitimes.

Vultur permet aux pirates d’espionner votre smartphone

Ce mode opératoire n’est pas nouveau dans le monde de la cybercriminalité. Il y a peu, des hackers avaient contourné la technologie WebAPK d’Android de manière similaire afin d’accéder également aux comptes bancaires des victimes.

Pour parvenir à leurs fins, les attaquants envoient des SMS des cibles, les avertissant d’une transaction de paiement non autorisée et fournissant un numéro de téléphone à appeler. Si la victime appelle, le pirate la persuade de télécharger une fausse application du logiciel antivirus McAfee Security.

Malware Vultur Android
©FOX IT

Évidemment, cette application est en réalité un dropper de malware nommé Brunhilda. Celui-ci déploie une fois installé trois charges utiles sur l’appareil de la victime, notamment deux APK et un fichier DEX, ce qui permet ensuite aux cybercriminels de prendre le contrôle à distance de l’appareil Android.

La liste des capacités de Vultur est impressionnante et comprend l’enregistrement d’écran ou encore la surveillance des frappes du clavier. Comme tout bon cheval de Troie, il peut également télécharger et téléverser des fichiers, installer des applications, supprimer des fichiers et bloquer l’exécution d’autres applications.

Comment éviter d’infecter son téléphone ?

Pour couronner le tout, Vultur est assez difficile à repérer. Le malware prend, en effet, ses précautions et chiffre ses communications pour rendre sa détection plus compliquée. Heureusement, il existe un bon moyen de se prémunir de ce genre de logiciel malveillant.

Effectivement, Vultur ne peut infecter un smartphone qu’à condition que la victime tombe dans le piège téléphonique et télécharge la fausse version de McAfee. Pour s’en protéger, il suffit donc de rester prudent et de ne surtout pas télécharger d’applications ne provenant pas directement du Play Store.

Si cela peut paraître plus facile à dire qu’à faire, en général, aucune entreprise ne contacte ses clients pour leur demander d’installer une application tierce. Il faut donc partir du principe qu’un appel de ce type est suspect et ne doit surtout pas être pris au sérieux.

  • Un trojan nommé Vultur peut infecter les smartphones Android via une campagne de phishing.
  • Pour ce faire, les pirates demandent aux victimes d’installer une fausse application McAfee.
  • Vultur peut prendre le contrôle des smartphones infectés ainsi que collecter des données sensibles.

Source : FOX IT