Android : un dangereux malware à la trousse de vos comptes bancaires
Des chercheurs en cybersécurité sonnent l’alarme concernant un nouveau malware qui s’attaque aux services et données bancaires des utilisateurs du système d’exploitation Android. Il prend la forme d’une application ordinaire qui, une fois installée avec le consentement de l’utilisateur, s’introduit dans les comptes bancaires et peut voler des fonds.
Le nouveau malware baptisé « Event Bot » serait capable de cibler pas moins de 200 applications bancaires et plateforme de cryptomonnaies différentes sur les systèmes Android. Il se camoufle sous des allures d’applications communément connues.
« Event Bot est particulièrement intéressant parce qu’il en est encore à un stade précoce. Ce tout nouveau malware a véritablement le potentiel de devenir le prochain gros logiciel malveillant sur mobile parce qu’il est soumis à des améliorations constantes », s’inquiètent des chercheurs de Cybereason dans un rapport publié le 30 avril dernier.
Selon la société de cybersécurité, Event Bot serait apparu dans le courant du mois de mars, explique la société de cybersécurité Cybereason dans un rapport publié ce jeudi 30 avril.
Pour tromper ses victimes, le cheval de Troie prendrait la forme et réutiliserait le logo d’applications et de services bien connus des utilisateurs Android comme les logiciels Adobe, Microsoft Word ou même Flashplayer. S’il n’a pas trompé la vigilance du Play Store, il se répand sur les magasins d’applications alternatifs sous la forme d’un fichier APK.
Une fois installé sous cette forme, Event Bot demande une douzaine d’autorisations comme la possibilité d’utiliser les données en arrière-plan ou celles de lire et recevoir des messages textes. Il est alors capable de récolter les mots de passe de plus de 200 services bancaires.
Les chercheurs précisent que le logiciel est encore en développement et que de nouvelles versions sont propagées « tous les quelques jours ».