Lucas
Connu sous le nom de « Octo Android » est un malware capable de prendre le contrôle de votre mobile pour voler des données sensibles, notamment des coordonnées bancaires.
Nouvelle semaine, nouvelle menace découverte sur Android. De Bleeping Computer, ils ont fait écho à un nouveau cas de malware qui, ces derniers mois, aurait mis les utilisateurs d’Android en danger, en étant capable de prendre le contrôle total des appareils pour mener des attaques frauduleuses.
Pour ce faire, le cheval de Troie a fait croire à l’utilisateur que l’écran de l’appareil était éteint et qu’il était capable de voler des informations sensibles, notamment des codes d’accès aux applications bancaires, du contenu du gestionnaire de mots de passe ou des clés d’application de crypto-monnaie.
Diverses applications sur un smartphone Android.
« Octo Android », un dangereux malware capable de voler vos coordonnées bancaires
Selon les chercheurs spécialisés en cybersécurité de Threat Fabric, les applications infectées par le malware dépassaient les 50 000 installations, et avaient été distribuées via le Play Store. Par conséquent, le cheval de Troie aurait pu échapper aux systèmes de détection des menaces de Google Play Protect.
Le cheval de Troie, basé sur des logiciels malveillants déjà connus des chercheurs, est capable de mener des attaques de fraude sur les appareils –ODF, pour son acronyme en anglais–, l’un des types de menaces les plus dangereux et les plus discrets qui existent.
« ODF est le type de fraude le plus dangereux, le plus risqué et le plus discret, où les transactions sont initiées à partir du même appareil que la victime utilise tous les jours. Dans ce cas, les moteurs anti-fraude sont mis au défi d’identifier l’activité frauduleuse avec un nombre nettement inférieur d’indicateurs suspects. par rapport à d’autres types de fraudes réalisées par différents canaux. »
Après avoir téléchargé l’une des applications infectées et l’avoir exécutée pour la première fois, le cheval de Troie profite des autorisations d’accessibilité pour prendre le contrôle de l’appareil de la victime. De cette façon, il est capable de diffuser le contenu de l’écran en direct vers le centre de contrôle de l’attaquant. De plus, le logiciel malveillant désactive les notifications et noircit complètement l’écran, de sorte que l’utilisateur pense que l’écran est éteint et que l’appareil est en veille.
Cependant, c’est à ce moment que le malware commence à fonctionner, effectuant toutes sortes d’actions allant du copier-coller de texte, du défilement, de l’ouverture d’applications et de menus, etc. pour voler toutes sortes d’informations sensibles, y compris les mots de passe, les données d’accès aux entités bancaires, les messages privés et bien plus encore.
FastCleaner, l’une des applications infectées par Octo Android.
Le malware a été découvert par les chercheurs dans différentes applications et pages Web présentes sur Google Play. Les noms incluent Fast Cleaner 2021 et Pocket Screencaster en tant qu’applications infectées distribuées via l’App Store. Le même logiciel malveillant a également été découvert dans de fausses applications de banques populaires de divers pays, distribuées via des sites Web tiers.
Rubriques connexes : Applications