Les possesseurs de smartphone Android doivent faire attention, 26 applications dangereuses abritent deux nouveaux logiciels malveillants.
Les chercheurs de la société TrendMicro spécialisée dans la cybersécurité ont détecté deux nouveaux malwares. Il semblerait que ces deux logiciels frauduleux proviennent de la même source.
Tout d’abord, TrendMicro parle de CherryBlos, un malware caché dans plusieurs applications disponibles sur Android qui s’est fortement répandu par l’intermédiaire de site web frauduleux. Les pirates ont mis en avant ces sites web au travers de publicités diffusées sur les réseaux sociaux. Dans ces publicités, une APK à télécharger était mise en avant. Lorsque cette dernière était téléchargée, CherryBlos s’installait sans se faire remarquer.
Il a la capacité de dérober des cryptomonnaies présentent dans les portefeuilles numériques. En effet, lors d’un retrait effectué, ce virus modifie l’adresse de réception fournie par l’usager par une adresse détenue par un hacker. De plus, CherryBlos à la possibilité de récupérer les identifiants de connexion, dont les clés privées d’un portefeuille numérique. Le programme malveillant parvient à superposer une fenêtre imitant l’application officielle et dérobe les informations confidentielles de la victime pour accéder à ces cryptomonnaies. Mais ce n’est pas tout, CherryBlos a également la compétence de consulter vos photos. Ce qui permet aux pirates, d’utiliser un système de reconnaissance optique de caractères pour tenter de récupérer le mot de passe d’accès des portefeuilles numériques. Certains utilisateurs enregistrent leur mot de passe en effectuant une capture d’écran. Voici les 4 applications infectées :
Le second logiciel malveillant se nomme FakeTrade, ce virus a infecté plusieurs applications présentent sur le Play Store en détournant les sécurités de Google avec « des techniques avancées ». Ces applications véreuses font miroiter des revenus élevés d’une façon très facile aux utilisateurs. Cependant, ces derniers ne peuvent jamais retirer leurs gains. Comme l’indique TrendMicro : « les utilisateurs pouvaient gagner de l’argent en accomplissant des tâches et en ramenant des utilisateurs pour gagner plus de revenus ». Les escrocs, eux, gagnaient de l’argent en diffusant des publicités sur l’application. Google a supprimé les applications de son magasin d’application, cependant les personnes ayant téléchargé ces applications sont toujours la cible de FakeTrade. Veillez donc à supprimer d’urgence ces applications si elles sont présentes sur votre smartphone. Voici la liste :
Source : 01Net
Le service à la demande Canal+ a été impacté hier par un incident technique sur…
Toutes l'histoire de Free et Xavier Niel en chanson. Retracer toute l'histoire de Free et…
Du 26 au 28 novembre, l'opérateur historique entend faire des démonstrations de diverses innovations technologiques,…
Comme un air de déjà vue chez Red by SFR. En effet, on peut retrouver…
Et si on confiait nos données de santé à l’oncle Sam ? C’est désormais officiel…
Comme c'était le cas depuis la suppression de la redevance, l'audiovisuel public bénéficiera d'une affectation…