Ces applications Android malveillantes volent les données bancaires des utilisateurs : rapport

Hier, nous avons vu Google publier une liste des meilleures applications et jeux Android de 2021. Aujourd’hui, nous sommes tombés sur un rapport suggérant qu’un certain nombre d’applications Android, avec plus de 300 000 téléchargements, sont principalement des chevaux de Troie bancaires qui volent les données bancaires des utilisateurs, y compris les codes d’authentification à deux facteurs (2FA), les mots de passe, etc. Ces applications ont utilisé des astuces astucieuses pour contourner les restrictions de Google Play contre les applications frauduleuses et ont réussi à pénétrer dans les appareils des utilisateurs pour voler leurs données.

Les applications en question se présentent comme des scanners QR, des scanners PDF et des portefeuilles de crypto-monnaie, selon le rapport. Ils appartiennent à quatre familles de malwares différentes sur Android. Les applications ont utilisé des limitations pour restreindre l’utilisation des services d’accessibilité pour les utilisateurs malvoyants afin d’empêcher l’installation automatique d’applications sans le consentement de l’utilisateur.

Selon rapports, les opérateurs de logiciels malveillants utilisent des solutions de contournement pour rendre leurs chevaux de Troie indétectables par les vérificateurs de logiciels malveillants et les protocoles de sécurité de Google Play. Par exemple, la plupart des campagnes commencent par une application légitime qui ne contient aucun logiciel malveillant. Cependant, lorsque les utilisateurs téléchargent les applications et commencent à les utiliser, ils envoient des messages aux utilisateurs, les incitant à télécharger des « mises à jour » à partir de sources tierces.

Ces « mises à jour » provenant de sources tierces ajoutent des programmes malveillants aux appareils des utilisateurs qui aident les opérateurs de logiciels malveillants à voler des données utilisateur sensibles à partir de leurs appareils Android. L’une des plus grandes familles de logiciels malveillants sur le marché, selon un rapport, est Anatsa. Il s’agit d’un « cheval de Troie bancaire Android assez avancé » qui peut transférer automatiquement tout le montant de l’appareil d’un utilisateur concerné vers le compte de l’opérateur du logiciel malveillant, ce qui est préoccupant. Les autres familles de logiciels malveillants détectées par les chercheurs incluent Hydra, Alien et Ermac.

Google n’a pas répondu au rapport et a demandé au Royaume-Uni Filaire à un Publier concernant la façon dont Google Play gère les applications malveillantes sur sa plate-forme depuis le début de l’année. Bien que les méthodes utilisées par Google pour protéger les utilisateurs contre les applications malveillantes soient légitimes, le Play Store a hébergé plusieurs applications et jeux malveillants au cours des dernières années.

Donc, si vous êtes un utilisateur Android, assurez-vous d’obtenir vos applications et vos jeux auprès de développeurs de confiance sur le Play Store. De plus, nous vous suggérons d’éviter de télécharger des applications et des jeux à partir de sources tierces inconnues pour garder votre appareil exempt d’applications chargées de logiciels malveillants.

En relation :  6 façons de supprimer les DRM des livres électroniques que vous possédez

Moyens Staff
Moyens I/O Staff vous a motivé, donner des conseils sur la technologie, le développement personnel, le style de vie et des stratégies qui vous aider.