Si vous utilisez un téléphone Android, vous devez être plus prudent lors du téléchargement d'applications. Les chercheurs ont découvert que plus de 300 000 utilisateurs avaient téléchargé ce qui s'est avéré être un cheval de Troie bancaire après avoir réussi à contourner la sécurité de Google Play Store.
Plusieurs applications couramment téléchargées sont des façades pour quatre formes différentes de logiciels malveillants, dont l'une est qui peut capturer les détails du compte bancaire et du mot de passe des utilisateurs et envoyer les informations à pirate.
voir plus
Alerte: CETTE plante vénéneuse a débarqué un jeune homme à l'hôpital
Google développe un outil d'IA pour aider les journalistes à…
Les chercheurs de ThreatFabric ont découvert que les applications courantes telles que les lecteurs de code QR les scanners de documents, les trackers de fitness et les plateformes de trading de crypto-monnaie ne sont pas toujours authentique.
Les pirates ont réussi à créer des versions nuisibles de ces applications qui semblent tout aussi bénignes que les authentiques. Et, pour que les utilisateurs ne se doutent de rien, ces applications annoncent ce qu'elles font de la manière la plus attrayante possible. Convaincus par ces publicités, les utilisateurs deviennent la proie des pirates après avoir téléchargé ces applications.
Certaines de ces applications sont :
- Authentificateur à deux facteurs
- Garde de protection
- QR CreatorScanner
- maître scanner en direct
- Scanner QR 2021
- Scanner de documents PDF - Numériser au format PDF
- Scanner de documents PDF
- Lecteur QR
- CryptoTracker
- Entraîneur de gym et de fitness
Les pirates utilisent quatre formes différentes de logiciels malveillants pour voler les informations personnelles des utilisateurs, selon les chercheurs. Chaque logiciel malveillant reste inactif à moins que l'application qui le contient soit installée dans l'application.
Une fois l'installation terminée, la première chose que fait le logiciel malveillant est de contourner les détections de sécurité de Google Play Store. Cela garantit que l'application et le logiciel malveillant effectueront leurs tâches sans analyser le téléphone.
Le malware le plus courant des quatre s'appelle Anatsa, qui, selon les chercheurs, a été téléchargé par plus de 200 000 utilisateurs d'Android. Il est surnommé un cheval de Troie bancaire "avancé" car il peut voler les noms d'utilisateur et les mots de passe des services bancaires en ligne d'un utilisateur.
En plus de cela, Anatsa peut également activer la journalisation de l'accessibilité sur le téléphone, afin que tout ce qui se passe sur l'écran du téléphone soit capturé. Les pirates ont également installé un enregistreur de frappe sur le cheval de Troie pour enregistrer toutes les informations saisies par l'utilisateur dans le téléphone, telles que les mots de passe.