L’Agence finlandaise des transports et des communications (Trafi com) met en garde contre une campagne de logiciels malveillants Android en cours qui tente de violer des comptes bancaires en ligne.

L’agence a mis en évidence plusieurs cas de SMS écrits en finnois qui demandent aux destinataires d’appeler un numéro. L’escroc qui répond à l’appel demande aux victimes d’installer une application McAfee pour se protéger.

Les messages sont censés être envoyés par des banques ou des fournisseurs de services de paiement comme Mobile Pay, et ils utilisent la technologie d’usurpation d’identité pour apparaître comme s’ils provenaient d’un opérateur de télécommunications national ou d’un réseau local.

Exemples de messages fracassants

Cependant, l’application McAfee est un logiciel malveillant qui permettra aux acteurs de la menace de violer les comptes bancaires de la victime.

« Selon les rapports reçus par le Cyber Security Center, les cibles sont encouragées à télécharger une application McAfee », indique l’avis. (traduit automatiquement)

« Le lien de téléchargement offre un .application apk hébergée en dehors de l’app Store pour les appareils Android. Cependant, il ne s’agit pas d’un logiciel antivirus mais d’un logiciel malveillant à installer sur le téléphone. »

Le Groupe financier OP, un important fournisseur de services financiers dans le pays, a également publié une alerte sur son site Web concernant les messages trompeurs usurpant l’identité des banques ou des autorités nationales.

La police a également mis en évidence la menace, avertissant que le logiciel malveillant permet à ses opérateurs de se connecter au compte bancaire de la victime et de transférer de l’argent. Dans un cas, une victime a perdu 95 000 euros (102 000 dollars).

Traffic indique que la campagne cible exclusivement les appareils Android et qu’il n’y a pas de chaîne d’infection distincte pour les utilisateurs d’iPhone Apple.

Aperçu de l’attaque

Cheval de Troie Vultur suspecté
Bien que les autorités finlandaises n’aient pas déterminé le type de malware et n’aient partagé aucun hachage ou identifiant pour les fichiers APK, les attaques ressemblent à celles que les analystes de Fox-IT ont récemment rapportées en relation avec une nouvelle version du cheval de Troie Vultur.

La nouvelle version de Vultur est entrée en circulation récemment, utilisant des attaques hybrides par sms et par appels téléphoniques pour convaincre les cibles de télécharger une fausse application de sécurité McAfee, qui introduit la charge utile finale en trois parties distinctes pour l’évasion.

Ses dernières fonctionnalités incluent des opérations de gestion de fichiers étendues, un abus des services d’accessibilité, le blocage de l’exécution d’applications spécifiques sur l’appareil, la désactivation de Keyguard et la diffusion de notifications personnalisées dans la barre d’état.

Si vous avez installé le logiciel malveillant, vous devez contacter immédiatement votre banque pour activer les mesures de protection et restaurer les « paramètres d’usine » sur l’appareil Android infecté pour effacer toutes les données et applications.

OP dit qu’ils ne demandent pas aux clients de partager des données sensibles par téléphone ou d’installer une application pour pouvoir recevoir ou annuler des paiements, de sorte que des demandes similaires doivent être immédiatement signalées au service client de la banque et à la police.

Google a précédemment confirmé à Breachtrace que l’outil anti-malware intégré d’Android, Play Protect, protège automatiquement contre les versions connues de Vultur, il est donc crucial de le garder actif à tout moment.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *