Récemment, des chercheurs en sécurité de Trend Micro ont découvert 14 applications Android malveillantes capables d'exfiltrer des données personnelles et de pirater des comptes bancaires.
Ces 14 applications étaient disponibles sur le Google Play Store et sont connues pour propager un malware bancaire appelé « DawDropper ».
Ces applications ont réussi à contourner le système de sécurité du Play Store en utilisant des services cloud tiers. Une fois installées, elles chargent un cheval de Troie bancaire sur les appareils infectés.
Les types d'applications compromises par le malware sont principalement des applications de productivité et utilitaires, telles que les enregistreurs d'appels téléphoniques, les scanners de documents ou de codes QR et les services VPN.
Trend Micro n'a pas révélé le nombre de téléchargements effectués pour ces 14 applications. Heureusement, la plupart d'entre elles ont été supprimées par Google du Play Store.
Selon Phone Arena, mardi 13 septembre 2022, les 14 applications malveillantes capables de pirater des comptes bancaires découvertes par Trend Micro sont :
Call Recorder APK
Rooster VPN
Super Cleaner – hyper & smart
Document Scanner – PDF Creator
Universal Saver Pro
Eagle photo editor
Call recorder pro+
Extra Cleaner
Crypto Utils
FixCleaner
Just In: Video Motion
Lucky Cleaner
Simpli Cleaner
Unicc QR Scanner
L'une des applications les plus dangereuses de cette liste est « Unicc QR Scanner », qui était déjà connue pour propager le cheval de Troie bancaire Coper. Cette application propage également d'autres chevaux de Troie, tels que le malware Octo, capable d'enregistrer et de contrôler les appareils infectés, de voler des identifiants et d'utiliser le téléphone de la victime à des fins criminelles.
Le malware DawDropper lui-même peut lancer des attaques multicouches tout aussi dangereuses, notamment :
Surveiller et suivre l'activité de la victime sur son téléphone
Voler des identifiants tels que les codes PIN, les mots de passe et les identifiants des applications bancaires en ligne
Accéder aux SMS, aux contacts et aux fonctions téléphoniques du téléphone
Exécuter des scripts en arrière-plan pour voler les noms d'utilisateur et les mots de passe des applications bancaires
Modifier les paramètres du navigateur, le fond d'écran et l'écran de verrouillage de l'appareil
Effectuer des activités anormales, telles que l'ouverture d'applications tierces ou le redémarrage forcé sans le consentement de l'utilisateur.
Bien que les applications malveillantes mentionnées ci-dessus aient été bannies du Play Store, il est conseillé aux utilisateurs qui les ont déjà téléchargées de les supprimer immédiatement de leurs appareils afin d'éviter tout problème.
Pour vous protéger, vous et vos appareils, des attaques de logiciels malveillants, téléchargez toujours les applications à partir de sources officielles et examinez attentivement les applications que vous souhaitez télécharger, notamment le développeur, les types de données auxquelles elles accèdent et les avis des autres utilisateurs.
Commentaires0