iT News (Vol de données bancaires) – Une nouvelle liste de 17 applications Android malveillantes a vu le jour. Elles sont capables de dérober des données extrêmement sensibles liés aux comptes bancaires des victimes ou à leurs mots de passe.
Selon Trend Micro, plus de quinze applications Android contiennent des logiciels malveillants. Ces derniers permettent aux apps frauduleuses de voler des données depuis un smartphone. Sont en danger, les informations bancaires de l’utilisateur, ses codes PIN et ses mots de passe. Mais ce n’est pas que. Ces apps sont aussi capables d’intercepter des messages textuels et d’y intégrer des logiciels malveillants, “malwares” en anglais.
Données personnelles en danger
“Dans la dernière partie de l’année 2021, nous avons découvert une campagne malveillante qui utilise une nouvelle variante de dropper que nous avons baptisée DawDropper”, introduit le rapport. DawDropper possède des variantes qui déposent dans les appareils cibles quatre types de chevaux de Troie bancaires. À savoir, Octo, Hydra, Ermac et TeaBot. Un “dropper”, “injecteur” en français, est un programme informatique qui a pour but d’installer un logiciel malveillant sur un système cible.
Concrètement, le logiciel malveillant en question, Octo, obtient les autorisations principales pour installer un service programmé destiné à collecter et à télécharger des données sensibles depuis l’appareil. “Il utilise aussi un réseau virtuel pour enregistrer l’écran de l’utilisateur, y compris les informations sensibles telles que les informations d’identification bancaires, les adresses e-mail et les mots de passe, ainsi que les codes PIN”, explique Trend Micro.
Un logiciel très discret
Le logiciel camoufle toute son activité en noircissant l’écran, en dominant la luminosité et en baissant le volume de l’appareil. Pire encore, pour passer encore plus inaperçu, Octo désactive Google Play Protect. Ce service Android “permet de vérifier les applications lorsque vous les installez, et analyse régulièrement votre appareil”, indique le support de Google. Dans le cas où il détecterait une application potentiellement dangereuse, ce service peut envoyer une notification à l’utilisateur, l’invitant à la désinstaller.
Voici la liste des 17 applications à désinstaller d’urgence :
- Call Recorder
- Rooster VPN
- Super Cleaner
- Document Scanner
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Universal Saver Pro (une autre version)
- Lucky Cleaner
- Just In: Video Motion
- Document Scanner PRO
- Conquer Darkness
- Simpli Cleaner
- Unicc QE Scanner
Pour ceux qui n’ont pas téléchargé ces applications, bonne nouvelle. Trend Micro indique qu’au moment de la rédaction de son rapport, ces applications malveillantes n’étaient plus disponibles sur le Google Play Store.