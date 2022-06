Un nouveau malware caché dans Google Play est capable de voler des coordonnées bancaires, des mots de passe et même votre argent. Soyez prudent si vous avez installé cette application.

Alors que nous nous remettons encore du coup qui a été l’apparition de près de 20 applications avec des logiciels malveillants dans le Google Play Store, nous devons parler d’une nouvelle menace visant les utilisateurs d’Android.

A cette occasion, nous parlons d’un cheval de Troie découvert dans une application avec des milliers de téléchargements sur Google Play, découvert par les experts en cybersécurité de Cyble. Après l’avoir analysé, ils ont déterminé que le cheval de Troie est capable d’obtenir des données sensibles, notamment des numéros de téléphone, des mots de passe, des codes à usage unique ou des identifiants bancaires.

Un cheval de Troie bancaire caché dans un gestionnaire de fichiers pour Android

Dans leur analyse, les experts en cybersécurité de Cyber ​​ont découvert que le cheval de Troie caché dans Document Manaer est une variante d’Hydra, un malware déjà connu des utilisateurs d’Android, qui menace sérieusement la plateforme depuis des années.

Les chercheurs ont défini le logiciel malveillant comme un « téléchargeur hostile », car une fois l’application infectée installée sur l’appareil de la victime, il trompe l’utilisateur avec une fausse invite de mise à jour et demande des autorisations avancées pour télécharger et installer des applications à partir de sources externes à Google Play. .

Bien sûr, les attaquants profitent de cette autorisation pour installer l’application malveillante sur l’appareil, puis demandent des autorisations d’accessibilité avancées. S’ils sont accordés, le cheval de Troie peut désormais se déplacer librement et effectuer sa tâche finale.

Avec plus de 10 000 téléchargements en quelques semaines, l’application infectée, appelée Document Manager, a connu une énorme popularité dès sa publication sur le Play Store. Pendant ce temps, il aurait pu infecter un nombre important d’utilisateurs dans le monde.

Et que se passe-t-il lorsque vous infectez un appareil ? Comme tous les chevaux de Troie, « Hydra » se donne beaucoup de mal pour essayer de passer inaperçu sur l’appareil des victimes. Par conséquent, son fonctionnement se déroule dans le dos de l’utilisateur, effectuant des actions telles que la collecte de contacts et de SMs, le vol de cookies, l’installation d’applications de crypto-monnaie, le vol de mots de passe, de clés à usage unique, etc. S’ils parviennent à obtenir ce type de mot de passe, les attaquants pourraient avoir la possibilité d’accéder aux applications des entités bancaires en utilisant les informations d’identification des victimes, pouvant effectuer des vols d’argent.

De plus, en abusant des services d’accessibilité d’Android, le cheval de Troie avait la capacité d’empêcher l’utilisateur de supprimer l’application.

De Cyble, ils partagent quelques recommandations à suivre en cas de soupçon que notre mobile est affecté par une menace similaire, notamment en examinant fréquemment l’utilisation des données par les applications installées, ou en tenant compte des alertes proposées par le système d’exploitation et ses différentes méthodes de protection.

Antivirus sur Android, faut-il en avoir un installé sur le mobile ?

Et, en cas de découverte d’une infection par un malware de ce type, il est recommandé de déconnecter l’appareil du réseau et de retirer la carte SIM, en plus de formater le mobile pour éliminer toute trace de l’application malveillante. Bien que, comme nous l’avons vu précédemment, parfois même le formatage du mobile ne suffit pas pour éliminer certains types de virus.

