Un nouveau malware qui vise les applications bancaires a été découvert. Il est installé grâce à de fausses applications sur le Play Store de Google. Baptisé Vultur, il utilise un serveur VNC pour enregistrer tout ce qui se passe à l'écran.
Ce nouveau type de virus vole les mots de passe sur Android

L’entreprise de cybersécurité ThreatFabric a repéré un malware bancaire qui utilise une nouvelle technique pour voler les mots de passe. La plupart des programmes de ce type affichent une page Web par-dessus les applications bancaires, invitant l’utilisateur à saisir ses identifiants. Ce nouveau malware, baptisé Vultur, s’appuie sur un serveur VNC, une technologie qui lui permet d’enregistrer et diffuser tout ce qui se passe sur l’écran en temps réel.

Vultur est installé grâce à Brunhildar, un malware contenu dans des fausses applications sur le Play Store. Brunhilda est un « dropper », autrement dit sa seule fonction est de permettre l’installation d’autres malwares. Vultur doit obtenir des autorisations pour enregistrer l’écran et effectuer des actions, et pour cela trompe les utilisateurs en affichant une surcouche déjà vue avec d’autres malwares.

Plus de 30.000 installations potentielles

Le malware surveille l’utilisation des applications et...

Vous souhaitez participer au salon des seniors ? Obtenez une invitation gratuite et venez nous rencontrer en cliquant ici >