Notebookcheck Logo

Un nouveau logiciel malveillant voleur d'argent fait le tour du Google Play Store en se faisant passer pour une application innocente ayant été téléchargée plus de 50 000 fois

Un nouveau malware a été découvert par la société de cybersécurité ThreayFabric sur le Play Store. (Image : RoonZ.nl via Unsplash)
Un nouveau malware a été découvert par la société de cybersécurité ThreayFabric sur le Play Store. (Image : RoonZ.nl via Unsplash)
Un nouveau type de logiciel malveillant a été découvert sur la boutique Google Play. Se faisant passer pour une application banale d'accélération des appareils, "Fast Cleaner", le malware tente de voler des informations financières aux utilisateurs de plus de 50 banques européennes.
Security Smartphone

La société de recherche en cybersécurité ThreatFabric a découvert sur https://www.threatfabric.com/blogs/xenomorph-a-newly-hatched-banking-trojan.html un nouveau malware se propageant par le biais d'applications d'apparence inoffensive sur le Google Play Store. Baptisé "Xenomorph", le malware cible les utilisateurs de 56 banques en Europe. L'une des applications qui perturbe le malware est une application de nettoyage de périphérique d'apparence générique appelée "Fast Cleaner" qui a été installée plus de 50 000 fois. Bien que l'application ne soit plus disponible sur le Google Play Store, de nombreux utilisateurs peuvent encore l'avoir installée sur leur téléphone.

En apparence, Fast Cleaner vise à accélérer les smartphones. Mais sous le capot, l'application tente d'obtenir les privilèges d'accessibilité et de les utiliser pour prendre le contrôle du smartphone ciblé. Après avoir obtenu l'accès aux services d'accessibilité, le logiciel malveillant utilise une attaque par superposition pour voler les informations d'identification de l'utilisateur ainsi que pour intercepter les SMS et les notifications afin de déjouer les systèmes d'authentification à deux facteurs.

ThreatFabric a également exprimé ses inquiétudes quant aux capacités dormantes de Xenomorph. Selon la société, Xenomorph semble être en cours de développement et n'a pas encore toutes ses fonctionnalités. La société a également averti que le malware est modulaire et évolutif, de sorte qu'il peut être développé davantage et que des fonctionnalités plus sévères de l'application peuvent être activées par le biais d'une mise à jour.

Enfin, l'objectif de Xenomorph est d'acquérir des informations financières et de voler de l'argent. ThreatFabric conseille donc aux utilisateurs de désinstaller immédiatement l'application. Ces logiciels malveillants peuvent également se protéger contre la désinstallation et laisser derrière eux des fragments de code au cas où un utilisateur réussirait à supprimer les applications infectées par des malwares

Donc, si vous pensez avoir été infecté, changez vos mots de passe/pins des applications bancaires et appelez votre banque si nécessaire.

Acheter la clé de sécurité d'authentification à deux facteurs Yubico YubiKey 5Ci sur Amazon

Application sur le Google Play Store distribuant le malware Xenomorph. (Image source : ThreatFabric)
Application sur le Google Play Store distribuant le malware Xenomorph. (Image source : ThreatFabric)
Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 02 > Un nouveau logiciel malveillant voleur d'argent fait le tour du Google Play Store en se faisant passer pour une application innocente ayant été téléchargée plus de 50 000 fois
Fawad Murtaza, 2022-02-24 (Update: 2022-02-24)