Vultur : un cheval de Troie sur Android qui utilise VNC et un keylogger

Vultur : un cheval de Troie sur Android qui utilise VNC et un keylogger

Par Sébastien Gavois

Le 01 Septembre 2021 à 08h44
Société numérique
1 min 4

Vultur : un cheval de Troie sur Android qui utilise VNC et un keylogger

ThreatFabric a détecté cette application malveillante en mars. Le principe est on ne peut plus simple : enregistrer ce qu’il se passe à l’écran et au clavier pour récupérer des données confidentielles, notamment des identifiants et mots de passe. 

L’application était diffusée via le Play Store sous l'appellation Protection Guard. Elle a été installée plus de 5 000 fois avant d’être supprimée. Les détails techniques du fonctionnement de ce cheval de Troie sont donnés par ici.

Commentaires (4)


cmoifranck Abonné
Le 01/09/2021 à 10h45

Eh ben le brief d’aujourd’hui, c’est plutôt le breach :D


Vekin
Le 01/09/2021 à 11h10

Oui, le fil conducteur de cette rentrée, ce sont les failles de sécurité :transpi:


Jarodd Abonné
Le 01/09/2021 à 12h02

https://support.google.com/googleplay/answer/2812853?hl=fr



Comment Google Play Protect analyse vos applications et vos appareils pour détecter tout comportement dangereux :




  • Il effectue un contrôle de sécurité sur les applications du Google Play Store avant leur téléchargement.

  • Il détecte sur votre appareil les applications potentiellement dangereuses issues d’autres sources. Ces applications dangereuses sont parfois appelées “logiciels malveillants”.

  • Il vous avertit lorsqu’il détecte des applications potentiellement dangereuses.



Mais on a pu la télécharger 5 000 fois avant retrait…
Bref, c’est une réussite :dd:


gg40 Abonné
Le 01/09/2021 à 12h29

Vekin a dit:


Oui, le fil conducteur de cette rentrée, ce sont les failles de sécurité :transpi:




Avec ce brief, c’est clair qu’en tant qu’informaticien, bah il faut avoir le moral :D


Fermer