Ce malware Android tout-en-un sait tout faire y compris vous racketter

Publié le

Il a été baptisé Android.Banker.L.  Ce cheval de Troie ciblant les appareils Android intègre des fonctionnalités qui font de lui un malware polyvalent capable d’enregistrer la frappe au clavier (keylogger), d’installer un ransomware et même d’espionner ses victimes en déclenchant l’enregistrement audio à leur insu.

 

Le profil d’Android. Banker.L

Repéré par Quick Heal, ce logiciel malveillant utilise donc plusieurs méthodes de piratage bien connues de façon simultanées pour parvenir à ses fins. Une fois installée sur l’appareil de la victime, l’application va demander à plusieurs reprises à l’utilisateur d’accéder au service d’accessibilité, permettant ainsi à l’attaquant d’obtenir bon nombre d’autorisations et de prendre le contrôle de l’appareil.  

Le malware contient le code d’un cheval de Troie classique, mais il permet aussi au hacker qui l’utilise  de transférer des appels de la victime, d’enregistrer le son, d’enregistrer la saisie clavier grâce à ses fonctions de keylogging, de lancer le navigateur de l’appareil et, cerise sur le gâteau :  de déployer un ransomware.

Lorsque le navigateur est lancé automatiquement, il renvoie vers de faux sites bancaires demandant à la victime de saisir les identifiants de son compte et ses coordonnées bancaires.

Phishing android.banker.l

Tentative d’hameçonnage (Crédits image : Quick Heal)

Le code de l’APK contenant Android. Banker.L est hautement chiffré. D’ailleurs le malware est en mesure de chiffrer toutes les données de l’appareil, de les renommer et même de supprimer les versions originales des fichiers.

Les créateurs de ce cheval de Troie ont pris leurs dispositions pour empêcher sa suppression. En effet, il va afficher un faux message d’alerte signifiant à l’utilisateur que le système de l’appareil ne fonctionne pas correctement et l’invitant à désactiver la protection Google Play Protect.

Google play protect

Fausse alerte déclenchée par le malware (Crédits image : Quick Heal)

Android.Banker.L affiche également une fausse alerte système « error 495 » si l’utilisateur tente de supprimer l’application le contenant. A titre d’information, notez que le malware s’installe sous le nom de « sistemguncelle ».

Que faire pour se protéger contre ce type de menace ?

Comme souvent, cette menace n’est pas dans la boutique d’applications Google Play. Vous n’avez donc aucune crainte à avoir si vous téléchargez toutes vos applications sur le Play Store.

Faites preuve de prudence si vous êtes amené à télécharger une application en dehors du Google Play. Les faux APK grouillent sur la toile et sont susceptibles de contenir des applications malveillantes.

Vérifiez les autorisations demandées par les applications. Pourquoi une application de lampe torche ou un jeu aurait-il besoin d’accéder au service d’accessibilité de votre appareil, à vos sms ou d’enregistrer du contenu audio ?

Si vous installez des applications en provenance de sources inconnues, il est recommandé d’installer une application de sécurité pour renforcer la protection du système Android et préserver vos données et votre vie privée.

Source : Quick Heal

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet