Passer au contenu

Android : désinstallez d’urgence cette application, elle vide votre compte bancaire !

Une application disponible sur le Play Store abrite un malware vorace capable de siphonner vos identifiants et vos économies.

Depuis le début de la pandémie et l’explosion de nos usages numériques, les cybercriminels n’ont eu de cesse de multiplier les tentatives d’escroquerie sur le web. Entre arnaques et autres malwares, il convient de rester prudent dès qu’une offre trop alléchante se profile… mais également en téléchargeant des applications, et cela même sur les stores d’applications officiels comme le Play Store de Google.

Comme l’alerte la société spécialisée en cybersécurité ThreatFabric, une application vérolée s’est ainsi frayé un chemin jusqu’au Play Store. Celle-ci abrite un dangereux malware baptisé Vultur, un cheval de Troie d’accès à distance — dit RAT — conçu pour vider votre compte bancaire ou votre portefeuille crypto en un rien de temps lorsqu’on le laisse agir. Il cible pas moins de 103 applications au total, dont des apps populaires comme Facebook, WhatsApp ou TikTok, et s’active dès lors que vous ouvrez l’une d’entre elles. Le malware aurait notamment fait des victimes en Italie, en Espagne et en Australie, d’après les chercheurs.

Pour accomplir son office, le malware Vultur tire parti des autorisations accordées à l’application en cause, notamment celles d’accessibilité permettant d’enregistrer les frappes au clavier et même l’affichage de l’écran de votre smartphone Android !

Un malware d’un nouveau genre

D’après ThreatFabric, il s’agirait d’un malware d’un nouveau genre, l’un des premiers à utiliser cette méthode afin de récupérer des mots de passe. Au lieu d’afficher des pages HTML fallacieuses pour vous pousser à y rentrer vos informations personnelles — une méthode éprouvée par bon nombre de logiciels malveillants mais qui prend un certain temps à porter ses fruits — Vultur enregistre directement l’écran du smartphone cible pour récupérer les identifiants à vos comptes les plus sensibles.

Afin d’éviter que Vultur n’ait d’impact sur vous, on ne saurait donc trop vous conseiller de désinstaller au plus vite l’application incriminée, depuis supprimé du Play Store de Google, et déjà téléchargée environ 5 000 fois, d’après ThreatFabric. Son nom : Protection Guard. Les chercheurs précisent néanmoins que Vultur peut très bien être présent sur d’autres applications et que le malware est relativement difficile à désinstaller puisqu’il active “Retour” dès lors qu’on souhaite s’en débarrasser dans les paramètres. Prudence reste de mise.

Protégez-vous des malwares avec Bitdefender

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : ThreatFabric

14 commentaires
  1. “Desinstallez cette application de toute urgence !!!”…. mais surtout prenez bien tout l’article pour nous dire laquelle, et ne rendez pas son nom facilement visible… cest comme les urgence à l’hôpital, tu y vas pour une jambe cassée, tu passes 14h à attendre alors que le gamin avec un rhume passe directement… Urgence… c’est pourtant simple la définition… bref, encore un “journal” numérique bidon qu’on se fera une joie d’éviter à l’avenir

  2. Ça serait bien de mettre le nom de l’application au tout début de l’article , et non pas à la fin….

  3. A part quelques boomers qui n’y connaissent rien, personne ne télécharge ce genre d’applications… pas besoin de crier sur les toits…

  4. Ça me rappele ces mails qui hurlaient qu’une torche olympique allait brûler mon disque dur.

    Évidement les ploucs transmettaient à tous leurs contacts

  5. Merci de nous avertir lorsqu’un danger de cybercriminalité pointe son nez à l’horizon. Mais il serait souhaitable d’indiquer en tête de cette alerte au tout début l’article et non pas la fin comme FRED le fait remarquer. MERCI 🙏 BRAVO pour votre vigilance

Les commentaires sont fermés.

Mode