Category
🎮️
Jeux vidéoTranscription
00:00 Un dangereux malware bancaire est de retour et pourrait être synonyme de cauchemar pour les utilisateurs Android.
00:06 Les logiciels malveillants sur Android sont une réalité.
00:12 Malgré les efforts de Google pour améliorer la sécurité de son système d'exploitation,
00:16 nos smartphones peuvent toujours être infectés par des logiciels malveillants.
00:19 Les cybercriminels ne se reposent pas et certaines de leurs menaces les plus efficaces évoluent pour continuer à faire des victimes.
00:25 Vulture a été l'un des premiers cheval de Troie capables d'enregistrer l'écran des appareils Android.
00:30 Découvert en 2021 par la société Street Fabric,
00:33 il visait à voler les données bancaires de personnes en Australie, en Italie, en Espagne, aux Pays-Bas et au Royaume-Uni.
00:39 Depuis cette date, de l'eau a coulé sous les ponts et les créateurs de Vulture l'ont mis à jour pour le rendre encore plus dangereux.
00:45 Les dernières découvertes proviennent du NCC Group.
00:47 La société de sébire sécurité indique que la dernière itération du logiciel malveillant
00:52 peut prendre le contrôle des appareils infectés, afficher des notifications personnalisées,
00:56 contourner les protections de l'écran de verrouillage et rendre difficile l'exécution d'autres applications précédemment installées.
01:02 Mais ce n'est pas tout, Vulture peut également ouvrir la porte à un large éventail de nouvelles menaces
01:06 car il est désormais capable de télécharger des fichiers, d'effectuer des installations, de rechercher et de supprimer des documents.
01:13 Le logiciel malveillant dispose également de nouvelles méthodes pour éviter d'être détecté.
01:18 Il est certain que personne ne souhaite avoir un smartphone infecté,
01:21 principalement parce que ces appareils sont devenus un élément essentiel de notre vie numérique.
01:25 Nous les utilisons non seulement pour communiquer par le biais d'appels ou de messages,
01:29 mais aussi pour stocker des photos, des données personnelles et même pour effectuer des transactions bancaires.
01:34 La meilleure façon de prévenir tout type d'infection est d'améliorer nos pratiques de sécurité
01:38 et en outre de connaître le modus operandi des cybercriminels.
01:42 Dans le cas de Vulture, tout commence par un SMS frauduleux.
01:45 Celui-ci demande à la victime d'appeler un numéro de téléphone spécifique
01:48 pour régler une transaction bancaire non autorisée.
01:51 Et au cours de la conversation, un escroc tente de convaincre la victime d'installer rapidement une application de sécurité.
01:57 Le lien vers l'application en question arrive par un second SMS.
02:00 Il se présente comme McAfee Security, mais est en fait un dropper framework appelé Brundila
02:05 qui télécharge Vulture par le biais d'une séquence de trois charges utiles,
02:08 chacune destinée à activer l'étape suivante.
02:10 Il obtient d'abord les privilèges d'accessibilité, puis encore porte deux programmes,
02:14 et enfin active une porte dérobée.
02:16 Même si je risque d'enfoncer des portes ouvertes,
02:18 il est important de ne pas faire confiance aux liens attachés au message SMS qui vous invitent à faire quelque chose.
02:24 Si nous devons vraiment effectuer une action,
02:26 la meilleure chose à faire est d'accéder à la page du service en question
02:29 en entrant l'URL directement dans le navigateur.
02:31 Le Daily Tech, c'est déjà fini. On vous dit à très vite pour la suite.
02:35 [Générique]