Android : ciblé par un dangereux virus nommé BlackRock

20minutes.fr – HIGH-TECH – Android : Plus de 300 applications ciblées par un dangereux virus nommé BlackRock.

CYBERSECURITE : Outlook, Amazon, Uber, PayPal ou encore WhatsApp sont la cible de ce nouveau cheval de Troie.

Par Jennifer Mertens pour 20 Minutes – Publié le 24/07/20 à 15h34 — Mis à jour le 24/07/20 à 15h34

Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

Les experts en cybersécurité de chez ThreatFabric ont mis en lumière les agissements d’un nouveau malware sur Android : BlackRock. Le fonctionnement de ce logiciel malveillant rappelle celui de plusieurs autres grands malwares tristement célèbres, notamment LokiBot et Anubis. Si ces derniers visaient avant tout les applications bancaires, BlackRock innove quelque peu et s’attaque aux applications de messagerie et de réseaux sociaux, sans pour autant se désintéresser des apps bancaires. Un renouvellement des cibles qui pourrait s’expliquer par l’explosion de popularité qu’ont connue ce type d’apps durant le confinement.

Les chercheurs expliquent dans leur rapport que, à l’image de LokiBot et Anubis dont il a repris le code source, BlackRock repose sur une attaque dite de « superposition ». Une fois que le logiciel malveillant est parvenu à se déployer sur un smartphone par le biais d’une app vérolée ou autre, il se déploie et attend patiemment que sa victime ouvre WhatsApp, PayPal, Amazon, Outlook ou une autre des 337 applications ciblées pour afficher une fausse page de connexion – par superposition – et ainsi récupérer les identifiants de connexion de sa victime.

Multifonction : Si le fonctionnement du malware n’a rien de nouveau, il s’est perfectionné au fil des années et peut facilement passer inaperçu, faisant potentiellement un nombre important de victimes. Les chercheurs de ThreatFabric soulignent d’ailleurs que BlackRock ne vise pas seulement les apps de messagerie et réseaux sociaux, mais tente également de récupérer les données bancaires de ses victimes.

Pour éviter ce genre de mauvaises surprises et pour ne pas perdre l’accès à ses différents comptes, il est primordial d’être vigilant lorsque l’on télécharge des applications. Si le Play Store dispose de mesures de sécurité pour lutter contre les applications vérolées par des logiciels malveillants, certains parviennent à se frayer un chemin. À côté de cela, télécharger des apps en dehors de la boutique officielle de Google représente un plus grand risque de tomber sur un logiciel malveillant, surtout lorsqu’on ne connaît ni l’éditeur de l’app ni la provenance exacte du fichier. Il est recommandé de ne télécharger que des applications d’origine sûre. L’installation d’une app antivirus peut également être un moyen de se protéger contre les malwares et autres chevaux de Troie.

Lire la Source : https://www.20minutes.fr/high-tech/2827783-20200723-android-plus-de-300-applications-ciblees-par-un-dangereux-virus

Édité par Bernard TRITZ

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google

Vous commentez à l’aide de votre compte Google. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s