C’est via le blog de Pradeo, que des chercheurs ont repéré la trace de Vultur, ce malware bien connu des experts en cybersécurité, capable de vider votre compte bancaire lorsqu’il infecte un smartphone Android. Déjà repéré l’année dernière sur le Play Store, le logiciel malveillant s’était depuis fait discret. Force est de constater qu’il n’avait pas réellement disparu de la circulation.
C’est depuis une application baptisée 2FA Authenticator que le malware Vultur a cette fois trouvé comment sévir. Installé par plus de 10 000 personnes, le logiciel qui se présente comme un gestionnaire de mot de passe sécurisé, est en réalité un redoutable trojan-dropper. Une fois installé sur un appareil, 2FA Authenticator va dans un premier temps, demander à l’utilisateur des permissions critiques, non précisées sur la fiche produit du logiciel. Des autorisations qui lui permettront ensuite d’exécuter un code malveillant, capable de siphonner votre compte bancaire.
Difficile à repérer
Toute la force de Vultur réside dans sa discrétion, mais aussi sur une mécanique bien rodée. En donnant accès à la géolocalisation de la victime, le logiciel va d’abord permettre aux hackers de réaliser des attaques ciblées en fonction de son pays on de son emplacement. Le logiciel s’occupe ensuite de désactiver le verrouillage du clavier, puis de télécharger des applications tierces à l’insu de son propriétaire, en prétextant des mises à jour.
Une fois installé, le logiciel sera en mesure de fonctionner même lorsqu’il est fermé, le rendant particulièrement difficile à appréhender. Il s’autorisera pas la suite une série de permissions critiques liées au système Android, afin de scanner en temps réel plus d’une centaine d’applications, dont les portefeuilles crypto et les logiciels bancaires.
Pour éviter de vous retrouver dans les filets de Vultur, on vous conseille dans un premier temps de désinstaller l’application en question si jamais vous avez eu le malheur de la télécharger. Le logiciel a beau avoir été rapidement supprimé du Play Store, la prudence reste de mise.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
