Soyez prudent: ce nouveau malware Android peut vider vos comptes bancaires
Un nouveau malware Android qui peut vider vos comptes bancaires en quelques secondes circule en Europe. Comme indiqué The Hacker NewsIl s’agit d’un Troie nommé Rat0n et est distribué via des applications malveillantes qui sont transmises via des plateformes de contenu pour adultes.
Ce qui est drôle à propos de l’affaire, c’est que, selon les experts de la cybersécurité du tissu de menace, Rat0n n’est pas basé sur les logiciels malveillants Android existants. Selon des spécialistes, cette menace s’est développée à partir de zéro et utilise une méthodologie plutôt sophistiquée pour accéder aux victimes et spécifier leurs attaques.
Comme mentionné, les responsables de la création du Troie ont monté plusieurs faux sites Web qui sont liés à une version supposée de Tiktok dédiée exclusivement au porno et aux nus. Par conséquent, à la fois dans les pages et les applications malveillantes, plusieurs références au nom « Tiktok18 + » ont été trouvées.
De cette façon, lorsque les utilisateurs téléchargent ces applications, ils ouvrent la porte à cette nouvelle menace. Une fois que les logiciels malveillants entrent dans les mobiles Android, il trompe les victimes d’installer des applications à partir de sources inconnues. Ensuite, il libère plusieurs charges qui échappent aux protections du système d’exploitation et admettent l’entrée du Trojan Rat0n.
Rat0n, un logiciel malveillant nouveau et dangereux qui traque des mobiles Android
Une fois qu’un mobile Android a été infecté par Rat0n, les logiciels malveillants peuvent spécifier une grande variété d’attaques à distance. Par exemple, les comptes bancaires peuvent être vidés en quelques secondes, car il est en mesure de lancer des transferts d’argent automatiques sans le consentement des victimes. Il est également en mesure de voler des données liées aux moyens de contact sans contact via une attaque de retransmission NFC.
Le Troie est également en mesure d’exploiter les outils d’accessibilité Android pour lancer des attaques sur Superposition. Il s’agit de superposer un écran de connexion dans les applications financières et bancaires qui sont identiques à la légitime (ou très similaire, au moins), afin de voler les informations d’identification de connexion et de spécifier de nouvelles escroqueries.
Mais l’histoire ne s’arrête pas là. Le malware permet également aux victimes de tromper leur faisant croire que leur mobile Android a été bloqué avec une attaque de ransomware. Cela conduit les personnes à transférer de grandes sommes d’argent pour récupérer l’accès à leur appareil, alors qu’il n’a pas vraiment été bloqué.
Les chercheurs ont trouvé plusieurs autres commandes qui peuvent être exécutées à distance. Par exemple, ouvrez Facebook ou WhatsApp, envoyez des SMS, planifiez des contacts, démarrez la transmission d’écran ou modifiez l’heure de verrouillage de l’écran.
Les applications Android infectées par ce malware ont été initialement détectées en République tchèque, bien qu’il existe également des signes de blancs axés sur la Slovaquie. Pour que ce soit une menace qui circule déjà en Europe et qui a le potentiel de se développer rapidement.
Comme toujours, il est recommandé de ne pas installer d’applications à partir de sources inconnues, sauf si elles proviennent de développeurs vraiment fiables. N’oublions pas que Google commencera à bloquer le Chargement de latéraux des applications non vérifiées par rapport à l’année prochaine, afin d’imposer une couche de sécurité supplémentaire à votre mobile.
