Le Play Store de Google est de nouveau la cible de logiciels malveillants. Aujourd’hui, des chercheurs en sécurité dévoilent deux nouvelles applications Android capables de récupérer les informations bancaires des utilisateurs pour vider leurs comptes.
De plus en plus astucieux, les pirates multiplient les applications malveillantes visant à alléger votre portefeuille. Deux d’entre elles ont été repérées sur le Google Play Store par les chercheurs de Zscaler ThreatLabz. Elles utilisent un procédé particulièrement astucieux pour obtenir des données personnelles critiques.
Quand des applications Android cachent un cheval de Troie bancaire
Google a récemment supprimé deux applications Android de son Play Store. Il ne s’agit malheureusement pas de cas isolés. En effet, l’équipe de Zscaler aurait repéré une cinquantaine d’applications malveillantes totalisant plus de 500 000 téléchargements. Ces chiffres ne tiennent évidemment pas compte des applications qui n’ont pas encore été identifiées comme dangereuses.
L’une des deux applications citées par les chercheurs s’appelle « Todo: Day manager ». Elle a été téléchargée plus de 1000 fois. Les développeurs de cette application y injectent un cheval de Troie bancaire baptisé « Xenomorph ». Ce dernier vole les informations d’identification des applications bancaires sur les appareils des utilisateurs infectés. Il peut également intercepter les SMS et notifications afin de voler les mots de passe à usage unique et passer l’authentification à double facteur (2FA). L’autre application (en japonais) se présentait ironiquement comme un outil de gestion des dépenses…
Les développeurs se servaient uniquement de ces logiciels comme des canaux pour déployer le cheval de Troie. En effet, les applications en elles-mêmes étaient inoffensives. Ce n’est qu’une fois ouvert qu’elles appelaient un serveur Firebase (service d’hébergement de contenus) pour obtenir l’URL de la charge utile du logiciel malveillant. Le cheval de Troie « Xenomorph » était ensuite téléchargé depuis le site Github, un site qui permet de stocker et de gérer du code.
Vers une multiplication des applications malveillantes
Une fois n’est pas coutume, ces installateurs d’hameçonnage bancaire s’appuient sur des applications à l’apparence inoffensive qui sont souvent mises en avant grâce à de la publicité sur les magasins d’applications. Les experts en sécurité de Zscaler ThreatLabz s’attendent malheureusement à « une augmentation de ce genre de menace à l’avenir ».
Une recrudescence que l’on constate entre autres par le nombre de logiciels malveillants identifiés sur le Play Store. Ces dernières semaines, nous vous parlions de quatre applications mobiles qui affichent des pubs et volent vos données personnelles. Plus récemment, nous vous alertions sur cinq autres applications qui, comme celles présentées ici, cherchent à piller votre compte bancaire.
Les utilisateurs devront se montrer de plus en plus vigilants en prenant quelques précautions. L’utilisation exclusive des magasins d’applications officielles n’étant pas suffisante pour se prémunir de ce type de menace, prenez garde aux autorisations demandées lorsque vous en installez une. De plus, n’acceptez jamais l’installation d’applications de sources inconnues sur votre smartphone si vous ne savez pas exactement ce que vous faites.
Source :
Zscaler