Le nouveau malware cheval de Troie Android est l’un des plus dangereux à ce jour, peut complètement prendre le contrôle des téléphones

Le Nouveau Malware Cheval De Troie Android Est L'un Des

En bref : les analystes de la cybersécurité ont récemment découvert une souche de malware Android qu’ils ont surnommée « TangleBot ». Le logiciel malveillant est très sophistiqué et capable de détourner la plupart, sinon toutes les fonctions d’un téléphone. Une fois infecté, le téléphone devient l’appareil d’espionnage/harcèlement ultime.

Les chercheurs de Proofpoint notent que TangleBot cible les utilisateurs en envoyant des messages texte aux appareils Android aux États-Unis et au Canada. Les messages SMS sont déguisés en réglementations Covid-19 et en informations sur les rappels, ainsi que des messages liés à des pannes de courant potentielles, encourageant les victimes à cliquer sur un lien vers un site indiquant qu’une mise à jour Adobe Flash est requise.

Si les boîtes de dialogue sont sélectionnées, le site malveillant installera le malware sur le smartphone. Les attaquants dépendent du fait que les utilisateurs ignorent qu’Adobe a arrêté sa prise en charge de Flash en décembre 2020 et du fait qu’il n’est plus pris en charge sur les appareils mobiles depuis 2012.

Le nouveau malware cheval de Troie Android est lun des

S’il réussit dans sa tromperie, TangleBot peut alors infiltrer complètement l’ensemble du téléphone. Le malware peut contrôler l’audio et la vidéo du microphone et de la caméra, afficher les sites Web visités, accéder à la collection de mots de passe saisis, extraire des données de l’activité SMS et de tout contenu stocké sur l’appareil. TangleBot peut également s’autoriser à modifier les paramètres de configuration de l’appareil et permettre aux attaquants d’afficher les données de localisation GPS.

La fonctionnalité acquise par les pirates informatiques offre essentiellement des capacités de surveillance et de collecte de données totales. TangleBot fournit certaines caractéristiques distinctives clés qui le rendent particulièrement menaçant, notamment des comportements avancés, des capacités de transmission et une routine de décryptage de chaîne pour l’obscurcissement.

En plus de ses capacités de spyware et de keylogging, le malware peut bloquer et passer des appels, conduisant inévitablement à la possibilité de composer des services premium. Les capacités d’identification biométrique vocale, quant à elles, pourraient être utilisées pour usurper l’identité de la victime.

1633547173 390 Le nouveau malware cheval de Troie Android est lun des

Le rapport a noté que le niveau de complexité observé dans TangleBot se distingue des autres formes de logiciels malveillants.

« Les caractéristiques liées à la fonctionnalité d’enregistrement de frappe, à la capacité de superposition et à l’exfiltration de données sont des comportements de routine dans tout arsenal de logiciels malveillants. Cependant, TangleBot se distingue par des comportements et des capacités de transmission avancés, tout en présentant les dernières évolutions des logiciels malveillants tentant de contrecarrer la sécurité de l’authentification vocale biométrique. Un dernier composant de TangleBot non vu dans le Medusa d’origine est l’utilisation avancée d’une routine de déchiffrement de chaînes aidant à obscurcir et à dissimuler le comportement du malware. « 

La technologie de pointe utilisée pour masquer l’objectif et la fonctionnalité du cheval de Troie sous de nombreuses couches d’obscurcissement est ce qui a conduit au nom TangleBot. Ces méthodes incluent des fichiers .dex cachés, des caractéristiques de conception modulaires et fonctionnelles, un code réduit et de grandes quantités de code inutilisé.

Les logiciels malveillants et les chevaux de Troie Android sont de plus en plus courants pour le système d’exploitation de Google, et ce n’est pas seulement par le biais de messages texte qu’un smartphone peut être exposé. Le malware GriftHorse a été intégré avec succès dans des applications officiellement approuvées pour Google Play et d’autres magasins d’applications tiers, lui permettant d’infecter plus de 10 millions d’appareils et de voler des dizaines de millions de dollars.

C’est une situation préoccupante pour Android, reprise par la déclaration de clôture du chercheur dans le rapport.

« Si l’écosystème Android nous a montré quelque chose cet été, c’est que le paysage Android regorge d’ingénierie sociale intelligente, de fraude pure et simple et de logiciels malveillants tous conçus pour tromper et voler l’argent des utilisateurs mobiles et d’autres informations sensibles », a déclaré l’équipe. . « Ces stratagèmes peuvent sembler assez convaincants et peuvent jouer sur des peurs ou des émotions qui poussent les utilisateurs à baisser la garde. »

Ces remarques sont clairement décrites par la récente analyse de la société de sécurité Eset montrant comment les logiciels malveillants Android se développent dans plusieurs domaines de menace.