Un nouveau malware bancaire, déguisé en mise à jour du Google Play Store, menace les utilisateurs de smartphones Android. Découvert par les chercheurs de Cyble et nommé Antidot, ce cheval de Troie vise à siphonner l’argent des comptes bancaires.
Les pirates envoient des e-mails ou des SMS prétendant provenir de Google, incitant les utilisateurs à mettre à jour Google Play. Le message contient un lien vers une fausse page de mise à jour. Les utilisateurs, trompés par l’apparence crédible de la page, téléchargent un fichier APK contenant le malware.
Une fois installé, Antidot redirige les utilisateurs vers les fonctions d’accessibilité d’Android pour obtenir des autorisations. Il prend ensuite le contrôle de l’appareil et peut envoyer des messages, passer des appels, verrouiller l’écran, collecter les SMS, désinstaller des applications, enregistrer tout ce que l’utilisateur tape sur le clavier virtuel et même lancer la caméra. Les cybercriminels utilisent ces capacités pour exfiltrer une grande quantité de données personnelles.
Antidot utilise des attaques de superposition, affichant des fenêtres factices au-dessus des applications bancaires légitimes. Les utilisateurs entrent leurs identifiants bancaires, permettant aux pirates d’accéder aux comptes. Les attaques de superposition sont courantes parmi les malwares. Brokewell, un autre cheval de Troie bancaire, et Chameleon, un virus désactivant le lecteur d’empreintes digitales pour voler les codes de déverrouillage, utilisent des techniques similaires.
Les chevaux de Troie bancaires comme Antidot représentent une menace sérieuse pour la sécurité des utilisateurs. Il est essentiel de rester vigilant et d’éviter de cliquer sur des liens suspects dans des messages non sollicités. Utiliser des solutions de sécurité et mettre à jour les applications via des sources officielles sont des mesures de protection indispensables.
Source : 01Net
Internet, applications mobile ou autres, on vous demande à quoi vous êtes accros. Univers Freebox…
De nouveaux contenus 4K sur la Freebox en ce mois de juillet pour les abonnés…
Une première en France : Canal+ obtient le blocage d'une centaine de sites par Google,…
Amateurs de Plus Belle la Vie, une nouvelle chaîne faite pour vous vient d'être lancée…
TF1 a tenu sa conférence de presse annuelle pour dévoiler les programmes de la rentrée…
Après être progressivement monté au capital de l'opérateur, Iliad vient de lancer une offre pour…