Danger : un nouveau malware bancaire cible les utilisateurs Android
Un nouveau malware bancaire, déguisé en mise à jour du Google Play Store, menace les utilisateurs de smartphones Android. Découvert par les chercheurs de Cyble et nommé Antidot, ce cheval de Troie vise à siphonner l’argent des comptes bancaires.
Les pirates envoient des e-mails ou des SMS prétendant provenir de Google, incitant les utilisateurs à mettre à jour Google Play. Le message contient un lien vers une fausse page de mise à jour. Les utilisateurs, trompés par l’apparence crédible de la page, téléchargent un fichier APK contenant le malware.
Une fois installé, Antidot redirige les utilisateurs vers les fonctions d’accessibilité d’Android pour obtenir des autorisations. Il prend ensuite le contrôle de l’appareil et peut envoyer des messages, passer des appels, verrouiller l’écran, collecter les SMS, désinstaller des applications, enregistrer tout ce que l’utilisateur tape sur le clavier virtuel et même lancer la caméra. Les cybercriminels utilisent ces capacités pour exfiltrer une grande quantité de données personnelles.
Antidot utilise des attaques de superposition, affichant des fenêtres factices au-dessus des applications bancaires légitimes. Les utilisateurs entrent leurs identifiants bancaires, permettant aux pirates d’accéder aux comptes. Les attaques de superposition sont courantes parmi les malwares. Brokewell, un autre cheval de Troie bancaire, et Chameleon, un virus désactivant le lecteur d’empreintes digitales pour voler les codes de déverrouillage, utilisent des techniques similaires.
Les chevaux de Troie bancaires comme Antidot représentent une menace sérieuse pour la sécurité des utilisateurs. Il est essentiel de rester vigilant et d’éviter de cliquer sur des liens suspects dans des messages non sollicités. Utiliser des solutions de sécurité et mettre à jour les applications via des sources officielles sont des mesures de protection indispensables.
Source : 01Net