Le nouveau Android Malware vole maintenant les mots de passe pour les applications non bancaires

Le nouveau Android Malware capable de voler non seulement des informations bancaires en ligne, mais également des données sensibles d'autres applications non bancaires a récemment été découvert et baptisé BlackRock. Le cheval de Troie est capable d'enregistrer des données à partir de 337 applications différentes, y compris les réseaux sociaux, la crypto-monnaie, les rencontres et d'autres applications. BlackRock a été découvert et nommé par les chercheurs de ThreatFabric. Son code source provient du malware bancaire Xerxes, qui est une souche du cheval de Troie bancaire LokiBot Android apparu pour la première fois en 2016. Les modifications apportées à BackRock incluent une liste de cibles d'applications accrue. Cela signifie que le parasite peut non seulement enregistrer les frappes au clavier, mais aussi détourner les notifications des utilisateurs, intercepter les messages SMS et voler les informations d'identification des utilisateurs d'un plus grand nombre d'applications ciblées.

New Android Malware Now Steals Passwords For Non-Banking Apps Too

Afin de voler des données personnelles, BlackRock exploite les privilèges du service d'accessibilité d'Android en utilisant de fausses mises à jour de Google pour obtenir les autorisations des utilisateurs. Il s'octroie ensuite des autorisations supplémentaires pour définir une connexion avec un serveur distant, qui peut être utilisé pour injecter des superpositions sur les écrans de connexion et de paiement de l'application ciblée. Les fausses superpositions incitent les utilisateurs à penser qu'ils saisissent leurs données dans les applications légitimes. Ce type de superpositions a été utilisé dans le monde entier, notamment en Europe, aux États-Unis, au Canada, en Australie, etc. La liste des achats ciblés, des entreprises, de la communication et d'autres applications comprend des services populaires tels que Facebook, Instagram, TikTok, Skype, Twitter, Netflix, eBay, Amazon, PlayStation, Reddit, Tumblr et bien d'autres.

Ce n'est bien sûr pas la première fois qu'un logiciel malveillant exploite la fonction d'accessibilité d'Android, qui a été initialement développée pour aider les utilisateurs handicapés. Toute application peut demander l'autorisation d'implémenter des fonctionnalités telles que la lecture d'écran, la modification des tailles et des couleurs, l'amélioration du son, etc. Les cybercriminels ont cependant trouvé un moyen d'utiliser cette fonctionnalité à leur avantage. La campagne TrickBot, également connue sous le nom de TrickMo, qui a été publiée plus tôt cette année, ne ciblait que les utilisateurs allemands. Il a abusé de la fonctionnalité d'accessibilité en injectant des mots de passe à usage unique, des codes TAN mobiles et pushTAN. Un autre logiciel malveillant appelé EventBot a volé des données privées à des applications financières, piraté des codes d'authentification à deux facteurs basés sur des SMS, lu des messages SMS d'utilisateurs, etc.

BlackRock diffère des infections précédentes en raison du nombre d'applications qu'il peut cibler. Il ne se limite pas à la banque ou à tout autre type d'applications, ce qui le rend d'autant plus dangereux. En plus de cela, le parasite est très efficace pour rester caché sur l'appareil car il n'est pas détecté par tous les outils antivirus.

Les menaces de cybersécurité utilisent différentes méthodes pour infiltrer les smartphones. Ils ont souvent accès au système via des applications malveillantes qui ressemblent à des programmes ou des mises à jour légitimes. Ce sont souvent des applications bien connues comme Microsoft Word ou Adobe Flash. Les applications téléchargées depuis l'App Store officiel sont sûres (dans la plupart des cas), cependant, les applications acquises à partir de sources tierces peuvent facilement être malveillantes. Malheureusement, parfois, de fausses applications peuvent également accéder au Play Store, mais elles sont rapidement détectées et supprimées. Une autre possibilité d'infecter votre appareil peut provenir de développeurs d'applications qui utilisent des outils de développement illégaux contenant du code malveillant capable de voler des données privées ou d'endommager l'appareil lui-même. En plus de cela, il y a toujours la menace de logiciels malveillants voyageant dans les pièces jointes de spam, les techniques de phishing par messagerie texte et les réseaux Wi-Fi publics dangereux.

Comme il existe un certain nombre de façons d'infecter votre smartphone, il est important de rester prudent sur Internet en visitant et en téléchargeant des logiciels uniquement à partir de domaines fiables. Il est également judicieux d'installer un anti-malware réputé sur l'appareil afin de pouvoir naviguer sur le Web de manière plus sécurisée.

You may also like...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *