Un dangereux malware visant les smartphones Android a été repéré. Il est capable de prendre le contrôle complet d’un téléphone à distance pour commettre une fraude.
Un nouveau malware vise actuellement les smartphones Android, mettent en garde les chercheurs de ThreatFabric. Baptisé Hook, le logiciel malveillant a été mis en vente par un cybercriminel notoire, DukeEugene, sur un marché noir spécialisé dans le piratage.
Le pirate est déjà connu pour avoir mis au point Emac, un cheval de Troie conçu pour siphonner les coordonnées bancaires des internautes. Les experts de ThreatFabric ont identifié de nombreuses similarités entre le code d’Hook et d’Ermac. Le nouveau virus s’appuie largement sur l’infrastructure du précédent malware, capable de voler les identifiants de 467 applications bancaires et de cryptomonnaies. Le mode opératoire d’Emac se rapproche de celui du malware Sova, qui a été repéré l’été dernier.
À lire aussi : Ce malware Android a un plan implacable pour ruiner ses victimes
Comment le virus prend le contrôle d’un téléphone ?
Une fois installé sur le smartphone de ses victimes, Hook va prendre le contrôle du terminal. L’utilisateur ne se rendra pas compte de l’opération. Le virus embarque un module Virtual Network Computing (VNC), absent du malware Emac. Cet ajout permet à l’attaquant d’établir une connexion entre le système d’exploitation et des serveurs à distance. Il peut alors interagir avec l’interface Android du smartphone.
Le malware est par exemple capable de cliquer à la place de l’utilisateur ou de remplir des zones de texte. Par le biais du logiciel malveillant, le pirate est donc libre d’intercepter des SMS de confirmation. Une ligne de code permet aussi de faire des captures d’écran à l’insu des victimes. Cette commande facilite le vol d’informations sensibles. Comme le souligne ThreatFabric, Hook est conçu pour mener une opération frauduleuse de A à Z, en partant d’un vol de données.
Notez qu’Hook a besoin d’obtenir un accès aux fonctions d’accessibilités d’Android pour pouvoir fonctionner. Ces paramètres sont conçus pour aider les personnes malvoyantes à se servir de leur téléphone. Malheureusement, de nombreuses applications abusent de ces services pour s’emparer des données des usagers. C’est pourquoi Google a progressivement limité l’accès à ces fonctions. Depuis Android 11, le géant de Mountain View permet d’ailleurs aux utilisateurs de fournir des permissions uniques, ce qui risque de compliquer la tâche d’Hook. La mise à jour empêche une application d’accéder éternellement aux services d’accessibilité et à des éléments très sensibles, comme le microphone et le capteur photo.
Vol de cryptomonnaies
En miroir d’Emac, le virus a été pensé pour s’attaquer aux détenteurs de cryptomonnaies. Le logiciel malveillant est en effet en mesure d’extraire les phrases de récupération qui sécurisent un portefeuille numérique. Cette suite de mots protège les actifs numériques d’un investisseur, à la manière d’un mot de passe. Hook vise une foule de portefeuilles populaires, comme Trust, Mycelium, Samourai, Coinbase Wallet, Metamask et SafePal.
Très complet, le malware est par ailleurs taillé pour infiltrer le compte WhatsApp de ses victimes. Après avoir lancé l’application, il pourra envoyer des messages à votre place. Sans surprise, cette fonctionnalité aide les attaquants à propager le virus sur le téléphone d’autres personnes.
C’est loin d’être la première fois qu’un malware de cet acabit met en danger les utilisateurs d’un téléphone Android. On se souviendra notamment de Mazar Bot, qui s’octroyait les privilèges administrateur pour s’emparer du contrôle de l’appareil.
Source :
ThreatFabric