Recherche de site Web

Voici comment une application Android 2FA volait des comptes bancaires

Une fausse application d'authentification à deux facteurs sur Android cachait en fait un cheval de Troie bancaire capable de voler des données financières et d'autres informations personnelles. Si vous faites partie des 10 000 personnes qui l'ont téléchargé, vous devez vous en débarrasser tout de suite.

Les chercheurs de Pradeo ont découvert l'application, qui s'appelait à juste titre 2FA Authenticator. Il installe un cheval de Troie appelé Vultur, qui infecte les téléphones Android depuis plus d'un an.

Roxane Suau de Pradeo a déclaré : Notre analyse a révélé que le compte-gouttes installe automatiquement un logiciel malveillant appelé Vultur, qui cible les services financiers pour voler les informations bancaires des utilisateurs.

Apparemment, l'application était bien conçue pour ressembler à un outil 2FA légitime. Selon Pradeo, Il a été développé pour paraître légitime et fournir un vrai service. Pour ce faire, ses développeurs ont utilisé le code open-source de l'application d'authentification officielle Aegis à laquelle ils ont injecté du code malveillant.

Le malware fonctionne en deux étapes. Tout d'abord, il dresse le profil de l'utilisateur. Il collecte et envoie les listes d'applications et les données de localisation de l'utilisateur, ce qui permet aux attaquants de cibler leurs actions. Au cours de cette phase, il désactivera le verrouillage du clavier et toute sécurité de mot de passe associée et téléchargera d'autres applications tierces déguisées en mises à jour.

Pour la deuxième étape, les chercheurs ont découvert que l'attaque était conditionnée aux informations que l'application trouve sur ses utilisateurs. Lorsque certaines conditions sont remplies, le dropper installe Vultur, le malware qui cible principalement les interfaces bancaires en ligne pour voler des informations d'identification et des informations financières, ce qui est évidemment effrayant.

Ce n'est pas un malware à prendre à la légère. Si vous avez installé cette application (qui a été supprimée de Google Play mais qui est toujours disponible sur certains magasins d'applications tiers), vous devez la supprimer immédiatement. Si l'application commence à se relancer lorsque vous essayez de la fermer, redémarrez votre téléphone et supprimez-la.