S'il vous plaît, ne nourrissez pas les vautours

Qu’est-ce que le « vautour » ?

Vultur est une famille de logiciels malveillants bancaires Android découverts pour la première fois par ThreatFabric en mars 2021. À l'époque, Vultur était populaire parmi les acteurs de la menace car il incluait des fonctionnalités d'enregistrement d'écran, telles que l'enregistrement au clavier, qui l'aidaient à enregistrer les transactions effectuées par des consommateurs sans méfiance dans leurs applications bancaires.

Ces derniers mois, les acteurs malveillants ont mis à niveau Vultur pour lui permettre d'interagir davantage avec les appareils mobiles des victimes et de mieux se cacher des antivirus.

Les logiciels malveillants Vultur sont généralement distribués via des compte-gouttes, c'est-à-dire des applications légitimes que les acteurs malveillants ont placées dans les magasins d'applications (Google Play ou magasins tiers) et qui effectuent ensuite des actions sur les appareils à l'insu du propriétaire de l'appareil. Les applications elles-mêmes sont proposées dans le cadre d'une campagne dropper-as-a-service (DaaS) appelée brunhilde.

Groupe de la CCN, qui a publié un exposé sur les nouvelles versions de Vultur, a également observé que les droppers se propagent via une combinaison de messages Smishing et d'appels téléphoniques.

Lors d’une récente campagne, des fraudeurs ont envoyé des messages SMS « alertant » les utilisateurs d’une transaction frauduleuse (fausse frauduleuse) sur leur compte bancaire et incitant les victimes à appeler leur « banque ». Lorsque la victime appelle le numéro, le fraudeur lui fournit un deuxième SMS contenant le lien vers le compte-gouttes : une fausse version d'une application de sécurité McAfee.

Comment pouvez- Application Security Les ingénieurs se protègent-ils du vautour ?

Même si aucun scanner de malware ne peut être efficace à 100 % contre toutes les formes de malware, Digital.ai Application Security les clients ont accès à notre protection de détection de paquets malveillants qui identifie et bloque correctement des dizaines de variantes de Vultur, y compris les nouvelles variantes référencées publiquement et discutées par NCCGroup. Ainsi, la première ligne de défense contre le Vautour consiste à utiliser notre Garde de détection de colis malveillants.

Digital.ai Application Security les clients sont en outre protégés par nos protections de détection de crochet, de somme de contrôle et de détection de contrôle virtuel. Le Garde de détection de contrôle virtuel empêche l'injection d'entrées dans des applications protégées, Checksum vérifie que le code de l'application n'a été modifié d'aucune façon et Hook Detection recherche des preuves qu'une application a été falsifiée d'une autre manière.

Enfin, notre Conscient de l'application la surveillance des menaces peut alerter les entreprises du moment où les gardes situés au-dessus sont déclenchés, fournissant ainsi une troisième ligne de défense.

Ensemble, nos systèmes de détection des paquets malveillants, de surveillance des menaces et d'autres protections assurent une défense en profondeur contre Vultur et préviennent la fraude bancaire liée à Vultur.

Les clients existants peuvent se connecter ici pour consulter notre documentation technique pour plus d'informations sur MPD et autres protections.

Les prospects qui souhaitent en savoir plus sur la manière d'obtenir Digital.ai Application Security peut le faire ici.