Malgré les efforts de Google en matière de confidentialité et de sécurité, il est encore fréquemment démontré que les cybercriminels trouvent des moyens de se cacher de la surveillance du géant de la technologie et d'infecter Android téléphones.
Un nouveau rapport de Trendmicro met en garde contre une série de applications infectées par des logiciels malveillants bancaires qui peut laisser votre compte courant à zéro.
Infecté par DawDropper
A cette occasion, le rapport de sécurité met un accent particulier sur le malware DawDropper, dont l'objectif est voler vos données des applications bancaires de votre téléphone . Les données volées comprennent des codes PIN, des identifiants bancaires, des mots de passe, etc. Ce logiciel malveillant peut à la fois intercepter le texte communiqué et prendre le contrôle complet de l'appareil concerné, volant ainsi potentiellement de l'argent sur votre compte bancaire.
DawDropper se propage via des applications malveillantes conçues par des auteurs de logiciels malveillants qui peuvent contourner les contrôles de sécurité du Google Play Stockez en utilisant un service cloud tiers , ou en téléchargeant le code stocké sur GitHub. Après cela, il place les chevaux de Troie bancaires sur les appareils compromis. DawDropper a quelques variantes qui produisent quatre types de chevaux de Troie bancaires, tels que Octo, Hydra, Ermac et TeaBot.
Parmi les nombreux maux que ce malware peut faire, il y a les suivants :
- Surveillez et suivez les activités des utilisateurs sur votre téléphone.
- Voler les informations d'identification (comprend les codes PIN, les informations d'identification bancaires, les mots de passe de vos applications bancaires).
- Obtenez un accès complet aux services SMS, aux numéros de contact et aux appels téléphoniques de l'utilisateur.
- Exécutez des scripts en arrière-plan pour voler le nom d'utilisateur et le mot de passe des applications financières.
- Modifiez les paramètres du navigateur de l'appareil, les fonds d'écran et l'écran de verrouillage.
- Effectuez des anomalies sur les appareils, telles que le démarrage d'applications tierces ou forcez un redémarrage soudain sans votre consentement.
Applications malveillantes sur Android
Voici les applications malveillantes trouvées sur le Google Play Store qui implémentent le logiciel malveillant. Pour aider à distinguer ceux avec des noms un peu plus génériques, Trendmicro a également partagé une image avec les dernières icônes qu'ils avaient dans la boutique Android officielle.
- Call Recorder
- CoqVPN
- Super Cleaner – hyper et intelligent
- Scanner de documents-Créateur de PDF
- Économiseur universel Pro
- éditeur de photos d'aigle
- enregistreur d'appel pro+
- Nettoyant supplémentaire
- Utilitaires de chiffrement
- Nettoyeur de fix
- À l'affiche : VideoMotion
- Nettoyeur chanceux
- Nettoyant simple
- Scanner QR Unicc
Le dernier de la liste, Unicc QR Scanner, était également auparavant classé comme application malveillante car il distribuait le cheval de Troie bancaire Coper. En outre, il peut également déployer un autre cheval de Troie bancaire, le malware Octo, qui a la capacité d'enregistrer et de contrôler l'appareil compromis, de voler les informations d'identification et d'utiliser votre appareil pour des activités frauduleuses.
Comme nous pouvons le voir, il se fait passer pour des applications et des utilitaires de productivité, tels que des enregistreurs d'appels, des scanners de documents et de codes QR, et VPN prestations de service. Applications détectées ne sont plus disponibles sur le Play Store , il appartient donc aux utilisateurs de les supprimer s'ils sont toujours sur leurs appareils. Si vous trouvez une application malveillante sur votre appareil, vous pouvez la supprimer en accédant aux paramètres de votre téléphone Android et, une fois là-bas, entrez dans la section "Applications", où vous pouvez l'arrêter et/ou la supprimer.
