Un nouveau cheval de Troie bancaire Android avec plus de 50 000 installations a \u00e9t\u00e9 observ\u00e9 distribu\u00e9 via le Google Play Store officiel dans le but de cibler 56 banques europ\u00e9ennes et de r\u00e9colter des informations sensibles \u00e0 partir d’appareils compromis.<\/p>\n
Doubl\u00e9 X\u00e9nomorphe<\/a> par la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 n\u00e9erlandaise ThreatFabric, le malware en d\u00e9veloppement partagerait des chevauchements avec un autre cheval de Troie bancaire suivi sous le nom d’Alien tout en \u00e9tant “radicalement diff\u00e9rent” de son pr\u00e9d\u00e9cesseur en termes de fonctionnalit\u00e9s offertes.<\/p>\n \u00ab Bien qu’il s’agisse d’un travail en cours, Xenomorph arbore d\u00e9j\u00e0 des superpositions efficaces et est activement distribu\u00e9 sur les magasins d’applications officiels \u00bb, a d\u00e9clar\u00e9 le fondateur et PDG de ThreatFabric, Han Sahin. “De plus, il dispose d’un moteur tr\u00e8s d\u00e9taill\u00e9 et modulaire pour abuser des services d’accessibilit\u00e9, qui \u00e0 l’avenir pourraient alimenter des capacit\u00e9s tr\u00e8s avanc\u00e9es, comme ATS.”<\/p>\n Alien, un cheval de Troie d’acc\u00e8s \u00e0 distance (RAT) avec d\u00e9tection des notifications et fonctionnalit\u00e9s de vol 2FA bas\u00e9es sur l’authentification, a \u00e9merg\u00e9 sous peu<\/a> apr\u00e8s la disparition de l’inf\u00e2me Cerb\u00e8re<\/a> malware en ao\u00fbt 2020. Depuis, d’autres fourches de Cerberus ont \u00e9t\u00e9 rep\u00e9r\u00e9es dans la nature, dont ERMAC en septembre 2021.<\/p>\n Xenomorph, comme Alien et ERMAC, est un autre exemple de cheval de Troie bancaire Android qui se concentre sur le contournement des protections de s\u00e9curit\u00e9 de Google Play Store en se faisant passer pour des applications de productivit\u00e9 telles que “Fast Cleaner” pour inciter les victimes inconscientes \u00e0 installer le malware.<\/p>\n Il convient de noter qu’une application de compte-gouttes d’entra\u00eenement de fitness avec plus de 10 000 installations – surnomm\u00e9e GymDrop – a \u00e9t\u00e9 trouv\u00e9e en novembre en la masquant comme un “nouveau paquet d’exercices d’entra\u00eenement”.<\/p>\n Fast Cleaner, qui porte le nom de package “vizeeva.fast.cleaner” et continue d’\u00eatre disponible sur l’App Store, a \u00e9t\u00e9 le plus populaire au Portugal et en Espagne, selon les donn\u00e9es de la soci\u00e9t\u00e9 de renseignements sur le march\u00e9 des applications mobiles Sensor Tower r\u00e9v\u00e8le<\/a>l’application faisant sa premi\u00e8re apparition sur le Play Store vers la fin janvier 2022.<\/p>\n De plus, les avis des utilisateurs sur l’application sont accompagn\u00e9s d’avertissements indiquant que “cette application contient des logiciels malveillants” et qu’elle “demande[s] pour qu’une mise \u00e0 jour soit confirm\u00e9e en permanence.” Un autre utilisateur a d\u00e9clar\u00e9\u00a0: “Il met des logiciels malveillants sur l’appareil et, \u00e0 part cela, il dispose d’un syst\u00e8me d’autoprotection afin que vous ne puissiez pas le d\u00e9sinstaller.”<\/p>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645701000_960_Dridex-Malware-Deploiement-Entropy-Ransomware-sur-des-ordinateurs-pirates.png\")
<\/a><\/div>\n![\"Cheval](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645901995_629_Le-nouveau-cheval-de-Troie-bancaire-Android-se-propage-via.jpeg\" "\\"Cheval")
<\/div>\n