Google a supprimé deux nouveaux a détecté des applications malveillantes sur le Play Store , dont l'un était utilisé pour se présenter comme une application de style de vie et un autre comme un outil de suivi des dépenses, alors qu'en fait, ils distribuaient des logiciels malveillants bancaires Xenomorph.
Malgré le fait qu'il ne s'agit que de deux applications, ce n'est pas une blague car elles pourraient mettre la main sur des données importantes telles que mots de passe bancaires avec toutes les conséquences que cela entraîne. Si vous les avez installés, ils pourraient vous affecter sans que vous vous en rendiez compte, nous vous disons donc ce qu'ils sont et comment ils fonctionnent. Si tu as quelque désinstallez-le immédiatement de votre mobile.
Ces applications volent vos coordonnées bancaires
Selon une analyse publiée par les chercheurs Himanshu Sharma et Viral Gandhi, il est confirmé que Xenomorph est un Cheval de Troie qui vole les informations d'identification de l'application bancaire sur les appareils des utilisateurs. De plus, il peut intercepter les SMS et les notifications des personnes concernées pour voler des mots de passe à usage unique et des demandes d'authentification multifactorielle, ce qui représente un grand danger.
L'une des applications portait sur le style de vie et l'autre se présentait comme un service de suivi des dépenses . Dans les deux cas, le comportement est similaire à celui décrit. Les deux applications avaient été créées pour voler vos coordonnées bancaires, mais cette dernière n'a pas pu extraire l'URL utilisée pour voir d'où venait le malware.
Aucun d'entre eux n'est encore dans l'App Store de Google, bien que cela ne fasse pas de mal de vérifier si vous l'avez ou si quelqu'un que vous connaissez l'a installé.
Les deux applications malveillantes sont celles-ci :
- À faire : Gestionnaire de jour (com.todo.daymanager) – Plus de 1000 téléchargements
- 経費キーパー(com.setprice.expenses) – Plus de 1000 téléchargements
Voici comment fonctionnent les applications, qui ne sont plus dans le Play Store
Les deux candidatures travailler comme compte-gouttes , ce qui signifie qu'ils sont inoffensifs en eux-mêmes, mais ils servent à récupérer la charge utile réelle, qui dans le premier cas est hébergée sur GitHub et dans le second il n'était pas possible de savoir où elle allait.
Xenomorph est connu pour avoir été documenté pour la première fois par ThreatFabric début février de cette année. Ce cheval de Troie les abus Androidles autorisations d'accessibilité de pour effectuer des attaques en couches, en présentant de faux écrans de connexion au-dessus des applications bancaires légitimes pour voler les informations d'identification de ses victimes.
Si vous tombez dans le panneau, ils peuvent obtenir vos coordonnées bancaires et voler votre argent , parmi beaucoup d'autres choses. De plus, le logiciel malveillant exploite une description de canal Telegram pour décoder et créer le domaine de commande et de contrôle (C2) utilisé pour recevoir des commandes supplémentaires.
Cette découverte a été faite après que 4 autres applications non autorisées ont été détectées sur Google Play diriger leurs victimes vers des sites Web malveillants . Ce sont ceux-ci, au cas où vous ne l'auriez pas encore entendu.
- Expéditeur d'application Bluetooth (com.bluetooth.share.app)
- Connexion automatique Bluetooth (com.bluetooth.autoconnect.anybtdevices)
- Pilote : Bluetooth, Wi-Fi, USB (com.driver.finder.bluetooth.wifi.usb)
- Transfert mobile : commutateur intelligent (com.mobile.faster.transfer.smart.switch)
Enfin, Google a supprimé les applications de son magasin et banni le développeur. Cela ne fait pas de mal de vérifier si vous avez l'une des applications que nous avons mentionnées et de rendre votre sécurité mobile extrême avec un bon antivirus. Faites également très attention à ce que vous installez. Votre téléphone est plus exposé aux dangers que vous ne l'imaginez.
