Accueil INFOS Alerte, ces 2 Chevaux de Troie siphonnent tout compte bancaire sur les...

Alerte, ces 2 Chevaux de Troie siphonnent tout compte bancaire sur les appareils Android

Alerte, ces 2 Chevaux de Troie siphonnent tout compte bancaire sur les appareils Android

Selon une étude de ThreatFabric, deux chevaux de Troie bancaires tentent de semer la panique sur Android en utilisant de fausses applications.

Les systèmes d’exploitation sont devenus plus fiables au fil du temps, mais aucun système n’est infaillible.

Pour cette raison, il est important de faire des mises à jour régulières et de se méfier des fichiers APK.

Bien connus des utilisateurs d’Android, ils permettent de contourner le Play Store pour installer des applications sur un appareil. L’ouverture du système d’exploitation de Google offre cette flexibilité, mais elle autorise également aux pirates de mener des attaques.

Dans une nouvelle étude repérée par nos confrères de Presse-Citron, les chercheurs de ThreaFabric alertent sur la recrudescence des attaques de deux chevaux de Troie bancaires. Appelés FluBot et Medusa, ils sont différents cependant utilisent la même méthode de livraison pour infecter vos appareils Android.

Découverte pour la première fois en juillet 2020, Medusa était surtout connue pour avoir abusé des autorisations d’accessibilité pour siphonner des fonds de vos applications bancaires.

Deux ans ont passé et le cheval de Troie a évolué pour continuer d’exister. “Medusa a d’autres fonctionnalités dangereuses telles que la journalisation des frappes, la journalisation des événements d’accessibilité et le streaming audio et vidéo. Toutes ces fonctionnalités permettent un accès quasi total à l’appareil de la victime », expliquent les chercheurs de ThreatFabric.

Ces logiciels malveillants bancaires se propagent via de fausses applications

Pour passer sous les radars du Google Play Store, elle est transmise via des applications téléchargées en dehors du magasin d’applications.

Il est notamment présent dans de faux fichiers APK « DHL » ou « Flash Player » pour infecter un appareil.

Présent en Turquie depuis longtemps, il a traversé plusieurs frontières et se propage particulièrement au Canada et aux États-Unis. Il convient donc de devenir prudent si vous installez des applications en dehors du Play Store.

Medusa ne semble pas seul et se développe en compagnie de FluBot. Déjà connu, il a aussi évolué pour pouvoir intercepter et manipuler les notifications.

Ce logiciel malveillant cible la fonction de réponse directe d’applications telles que WhatsApp diffusant des liens qui pointent vers des logiciels malveillants et des liens d’hameçonnage.

Avec cette fonctionnalité, le logiciel malveillant utilise une liste de réponses de notification extraites du serveur et du centre de contrôle des pirates, dit ThreatFabric. Il peut aller encore plus loin et être utilisé par des pirates pour confirmer des transactions au nom de la victime.

Pour vous protéger, il est préférable de télécharger des applications depuis le Google Play Store.

Cependant, vous ne devez pas non plus cliquer sur des liens inconnus que vous recevez par SMS, email ou via une application de messagerie. En cas de doute, contactez votre correspondant ou le service qui vous a envoyé ce message.

Nous utilisons des cookies pour vous offrir la meilleure expérience possible
En continuant, nous supposerons que vous acceptez notre
Politique des Cookies
Je Suis D'Accord
Plus D'Infos
Quitter la version mobile