Plus de 200 applications bancaires et 110 applications de crypto-monnaie ont un virus qui vole des données

Un malware infecte les applications et les appareils en imitant Google Protect , l' outil de protection d'Android.

Le cheval de Troie est connu sous le nom de Parrain ou El Padrino et se trouve dans plus de 400 applications sur le Google Play Store , selon une étude de The Hacker News.

Les plates-formes infectées comprennent 215 banques internationales, 94 portefeuilles de crypto-monnaie et 110 échanges de crypto-monnaie aux États-Unis, en Turquie, en Espagne, au Canada, en Allemagne, en France et au Royaume-Uni.

Cela peut vous intéresser :

Un virus qui évolue

Ce malware a été détecté pour la première fois en juin 2021, mais a cessé d'apparaître pendant un certain temps jusqu'à ce qu'il frappe à nouveau ces derniers mois.

Pour son fonctionnement, Le Parrain chevauche des applications réelles et de cette façon, il prend les données que les utilisateurs saisissent.

La méthodologie mise en œuvre se fait via l'API d'accessibilité Android appelée Google Protect , où ils parviennent à enregistrer des vidéos, vérifier les clics que les gens font, prendre des captures d'écran, prendre des messages texte et suivre les appels.

Les chercheurs ont découvert que l'infrastructure réseau du virus a une adresse de domaine et un contrôle d'une autre application ; en outre, prendre le cheval de Troie bancaire Anubis comme base pour améliorer ses outils d'attaque.

"Les développeurs de Godfather ont également modifié l'algorithme de chiffrement du trafic Anubis, mis à jour diverses fonctionnalités telles que les OTP de Google Authenticator et ajouté un module distinct pour gérer les connexions informatiques du réseau virtuel", ont déclaré les chercheurs.

Ce qui précède montre le niveau de complexité du malware en améliorant ses protocoles et ses capacités de communication pour le contrôle, ce qui lui a permis de se propager dans 16 pays.

Cela peut vous intéresser :

Comment éviter de tomber dans ces attaques

Compte tenu de l'avancée de ce type de malware, les utilisateurs doivent très bien savoir d'où ils téléchargent les applications dans lesquelles ils fournissent des données personnelles, notamment celles liées aux banques. La meilleure alternative est d'opter pour les magasins de téléphone officiels comme Google Play Store et App Store.

Mais il est également essentiel de maintenir le téléphone portable à jour afin qu'il dispose de tous les correctifs de sécurité disponibles fournis par le fabricant du téléphone et du système d'exploitation.

En plus de signaler toute anomalie dans l'utilisation des plateformes bancaires et d'arrêter tout processus en cas de signalement d'une cyberattaque.

Autres logiciels malveillants bancaires identifiés

Un autre virus qui attaque également les applications bancaires appelé Zombinder est récemment devenu connu. Dans ce cas, les cybercriminels utilisent des applications d'autorisation de connexion Wi-Fi, comme celles qui apparaissent dans les hôtels ou les réseaux publics, pour inviter les victimes à télécharger une supposée plateforme officielle permettant d'établir la connexion.

En installant l'application sur le téléphone portable, le logiciel malveillant a la capacité de mener différentes attaques telles que le vol d'e-mails, de codes de vérification, d'informations d'identification et de phrases qui protègent les portefeuilles de crypto-monnaie.

Le virus est caché dans les applications « zombies », d'où son nom. Ces plates-formes ne sont d'aucune utilité pour l'utilisateur, mais elles se chargent d'infecter l'appareil, même avec des logiciels malveillants tiers.

Continuer à lire: