Récemment, des chercheurs en sécurité de Trend Micro ont découvert 14 applications Android malveillantes qui peuvent voler des données personnelles et pirater des comptes bancaires.

Ces 14 applications peuvent être trouvées sur le Google Play Store et sont connues pour propager un malware bancaire appelé « DawDropper ».

Ces applications ont réussi à contourner les systèmes de sécurité du Play Store en utilisant des services cloud tiers. Une fois installées, ces applications malveillantes téléchargent le cheval de Troie bancaire sur les appareils infectés.

Les types d'applications infectées par des malwares sont généralement des applications de productivité et utilitaires, telles que les enregistreurs d'appels téléphoniques, les scanners de documents ou de codes QR et les services VPN.

Trend Micro n'a pas révélé le nombre de téléchargements collectés par ces 14 applications. Heureusement, la plupart de ces applications ont été supprimées du Play Store par Google.

Comme le rapporte Phone Arena, le mardi 13 septembre 2022, les 14 applications malveillantes capables de pirater des comptes bancaires découvertes par Trend Micro sont :

Call Recorder APK

Rooster VPN

Super Cleaner – hyper & smart

Document Scanner – PDF Creator

Universal Saver Pro

Eagle photo editor

Call recorder pro+

Extra Cleaner

Crypto Utils

FixCleaner

Just In: Video Motion

Lucky Cleaner

Simpli Cleaner

Unicc QR Scanner

L'une des applications les plus dangereuses de cette liste est « Unicc QR Scanner », qui était auparavant connue pour propager le cheval de Troie bancaire Coper. Cette application diffuse également d'autres chevaux de Troie, tels que le malware Octo, qui peut enregistrer et contrôler les appareils infectés, voler des identifiants et utiliser le téléphone de la victime pour des activités criminelles.

Le malware DawDropper lui-même peut lancer des attaques multicouches tout aussi terribles :

Surveiller et suivre les activités de la victime sur son téléphone

Voler des identifiants tels que les codes PIN, les mots de passe et les identifiants pour les applications bancaires en ligne

Accéder aux SMS, contacts et fonctionnalités téléphoniques du téléphone

Exécuter des scripts en arrière-plan pour voler les noms d'utilisateur et les mots de passe des applications bancaires

Modifier les paramètres du navigateur, le fond d'écran et l'écran de verrouillage de l'appareil

Exécuter des activités anormales, telles que l'ouverture d'applications tierces ou le redémarrage forcé sans le consentement de l'utilisateur.

Bien que ces applications dangereuses aient été bannies du Play Store, les utilisateurs qui les ont déjà téléchargées sont invités à les supprimer immédiatement de leurs appareils afin d'éviter tout problème.

Pour vous protéger, vous et votre appareil, des attaques de logiciels malveillants, téléchargez toujours des applications à partir de sources officielles et examinez attentivement les applications que vous souhaitez télécharger, en commençant par le développeur, les types de données auxquelles elles accèdent et en lisant les commentaires d'autres utilisateurs.