Alerte, ces 2 Chevaux de Troie siphonnent tout compte bancaire sur les appareils Android

307
Alerte, ces 2 Chevaux de Troie siphonnent tout compte bancaire sur les appareils Android

Selon une étude de ThreatFabric, deux chevaux de Troie bancaires tentent de semer la panique sur Android en utilisant de fausses applications.

Les systèmes d’exploitation sont devenus plus fiables au fil du temps, mais aucun système n’est infaillible.

Pour cette raison, il est important de faire des mises à jour régulières et de se méfier des fichiers APK.

Bien connus des utilisateurs d’Android, ils permettent de contourner le Play Store pour installer des applications sur un appareil. L’ouverture du système d’exploitation de Google offre cette flexibilité, mais elle autorise également aux pirates de mener des attaques.

Dans une nouvelle étude repérée par nos confrères de Presse-Citron, les chercheurs de ThreaFabric alertent sur la recrudescence des attaques de deux chevaux de Troie bancaires. Appelés FluBot et Medusa, ils sont différents cependant utilisent la même méthode de livraison pour infecter vos appareils Android.

Découverte pour la première fois en juillet 2020, Medusa était surtout connue pour avoir abusé des autorisations d’accessibilité pour siphonner des fonds de vos applications bancaires.

Deux ans ont passé et le cheval de Troie a évolué pour continuer d’exister. « Medusa a d’autres fonctionnalités dangereuses telles que la journalisation des frappes, la journalisation des événements d’accessibilité et le streaming audio et vidéo. Toutes ces fonctionnalités permettent un accès quasi total à l’appareil de la victime », expliquent les chercheurs de ThreatFabric.

Ces logiciels malveillants bancaires se propagent via de fausses applications

Pour passer sous les radars du Google Play Store, elle est transmise via des applications téléchargées en dehors du magasin d’applications.

Il est notamment présent dans de faux fichiers APK « DHL » ou « Flash Player » pour infecter un appareil.

Présent en Turquie depuis longtemps, il a traversé plusieurs frontières et se propage particulièrement au Canada et aux États-Unis. Il convient donc de devenir prudent si vous installez des applications en dehors du Play Store.

Medusa ne semble pas seul et se développe en compagnie de FluBot. Déjà connu, il a aussi évolué pour pouvoir intercepter et manipuler les notifications.

Ce logiciel malveillant cible la fonction de réponse directe d’applications telles que WhatsApp diffusant des liens qui pointent vers des logiciels malveillants et des liens d’hameçonnage.

Avec cette fonctionnalité, le logiciel malveillant utilise une liste de réponses de notification extraites du serveur et du centre de contrôle des pirates, dit ThreatFabric. Il peut aller encore plus loin et être utilisé par des pirates pour confirmer des transactions au nom de la victime.

Pour vous protéger, il est préférable de télécharger des applications depuis le Google Play Store.

Cependant, vous ne devez pas non plus cliquer sur des liens inconnus que vous recevez par SMS, email ou via une application de messagerie. En cas de doute, contactez votre correspondant ou le service qui vous a envoyé ce message.

Pixel 6 – Smartphone Android 5G débloqué avec appareil photo de 50 Mpx et objectif Grand Angle – [128GB] – [Noir Carbone]">Meilleure Vente n° 1
Google Pixel 6 – Smartphone Android 5G débloqué avec appareil...| TECAVIS.FR
  • La puissance 100% Google sans compromis. La première puce entièrement conçue par Google spécialement pour le Pixel...
  • La batterie qui ne vous laisse pas tomber. Sa batterie se recharge rapidement et s'adapte à vous en privilégiant vos...
  • Le nec plus ultra des appareils photo . Capturez davantage de détails et des couleurs plus riches avec l'appareil photo...