Quiconque possède un téléphone Android dans sa poche serait bien avisé de prendre note d’un avertissement urgent émis cette semaine. Les experts en cybersécurité de FOX IT déclarent avoir découvert une nouvelle menace inquiétante ciblant les utilisateurs d’Android et que tomber dans le piège de l’arnaque pourrait transmettre des informations bancaires personnelles aux pirates.
L’attaque assez élaborée commence par un simple texte envoyé aux appareils. Le message suggère que l’utilisateur est sur le point de subir des frais bancaires massifs et qu’il doit appeler immédiatement un numéro pour vérifier que la transaction est réelle. Une fois l’appel effectué, un autre texte apparaît demandant à l’utilisateur de télécharger et d’installer une version de la populaire application de sécurité McAfee pour empêcher les futurs problèmes et attaques de se produire.
Un lien est fourni dans le texte et une fois cliqué, le téléchargement commence. Malheureusement, il n’existe pas de véritable accès à McAfee, les escrocs utilisant le message pour envoyer une fausse copie de l’application de sécurité aux appareils. Une fois chargés sur la plate-forme Android, les utilisateurs sont ensuite attaqués par le vicieux malware bancaire Vultur qui peut pirater les mots de passe, espionner les écrans lors des connexions et accéder aux comptes privés.
“Afin d’inciter les individus sans méfiance à installer des logiciels malveillants, les auteurs de la menace utilisent une attaque hybride utilisant deux messages SMS et un appel téléphonique”, a expliqué FOX IT.
« Tout d’abord, la victime reçoit un SMS lui demandant d’appeler un numéro si elle n’a pas autorisé une transaction impliquant une somme d’argent importante. Un deuxième SMS est envoyé pendant l’appel téléphonique, où la victime est invitée à installer une version trojanisée de l’application McAfee Security à partir d’un lien.
“Ce compte-gouttes décrypte et exécute un total de 3 charges utiles liées à Vultur, donnant aux acteurs de la menace un contrôle total sur l’appareil mobile de la victime.”
Il s’agit clairement d’une attaque très effrayante, mais il existe des moyens simples d’éviter de devenir la prochaine victime. Premièrement, si vous recevez un SMS vous demandant d’appeler la banque, n’utilisez pas le numéro indiqué dans le message. Appelez plutôt votre fournisseur financier en utilisant ses coordonnées officielles qui figurent généralement au dos des cartes de débit ou via les services en ligne.
Ensuite, c’est une bonne idée de ne jamais installer d’applications provenant de sources non fiables, surtout si elles sont envoyées par SMS.
Si vous souhaitez télécharger le logiciel McAfee, rendez-vous sur le Google Play Store et installez-le via cette place de marché officielle. Cela devrait signifier que votre téléphone est sécurisé. Si vous pensez avoir déjà été trompé, supprimez immédiatement l’application et appelez sans tarder votre banque.
“Les développements récents de Vultur ont montré un changement d’orientation vers la maximisation du contrôle à distance sur les appareils infectés”, a ajouté FOX IT. Avec la possibilité d’émettre des commandes pour le défilement, les gestes de balayage, les clics, le contrôle du volume, le blocage des applications et même l’intégration d’une fonctionnalité de gestionnaire de fichiers, il est clair que l’objectif principal est d’obtenir un contrôle total sur les appareils compromis.
