Le téléchargement des applications de l’extérieur du Play Store sans être sûr à 100% de leur légitimité ou qu’ils proviennent d’une source fiable n’est pas la meilleure idée. C’est le point de départ de nombreuses attaques de logiciels malveillants. Les mauvais acteurs profitent de l’ignorance ou de la naïveté des utilisateurs d’Internet. Un nouveau troyen bancaire ciblant les appareils Android est devenu un rappel.
Les chercheurs découvrent Tsarbot, un cheval de Troie bancaire Android qui imite les applications financières légitimes
Le Équipe de recherche à Cybleune entreprise de renseignement de cyber-menace, a découvert le trrojan bancaire «Tsarbot». Selon le rapport, Tsarbot se déguise comme un compte-gouttes dans les services Google Play et se propage à travers des tactiques de phishing. Les attaquants clonaient des sites Web ou des plateformes populaires à partir desquels ils essaient de inciter les victimes potentielles à télécharger et à installer les logiciels malveillants sur leurs téléphones.
Les chercheurs en cybersécurité affirment que Tsarbot a tenté d’identiter plus de 750 applications populaires dans le monde. Les développeurs ciblent principalement les utilisateurs des applications bancaires, fintech, e-commerce et crypto-monnaie. Fondamentalement, l’objectif principal des logiciels malveillants est de voler vos informations d’identification et vos fonds avant de le réaliser.
Tsarbot utilise des attaques de superposition, une technique où les logiciels malveillants place les écrans ou les fenêtres qui prétendent provenir d’applications légitimes et demandent vos informations d’identification. Il pourrait imiter l’écran de connexion de votre application bancaire ou même l’écran de verrouillage de votre téléphone, par exemple. Lorsque vous tapez et soumettez vos informations d’identification ou votre épingle sur cet écran Ascamménal, un tiers les recevra sur un serveur distant.
Cependant, Cyble affirme que le Troie bancaire utilise également d’autres méthodes pour essayer d’être plus efficaces. La liste comprend l’enregistrement d’écran et la télécommande, ainsi que la manipulation des appareils.
Cyble soupçonne que la nouvelle banque de Troie ciblant les appareils Android est d’origine russe. Les chercheurs ont trouvé des chaînes ou des entrées en russe tout en explorant l’application infectée.
Le malware ne peut pas agir si vous n’accordez pas les autorisations nécessaires
Il convient de noter que pour que les logiciels malveillants exécutent toutes les actions décrites ci-dessus, cela nécessite des autorisations spéciales. Une application ne peut pas exécuter ces types de commandes si vous ne les approuvez pas d’abord. C’est pourquoi il est si important de ne pas accorder à chaque autorisation qu’une application demande. Une telle précaution est particulièrement importante avec les autorisations sensibles et encore plus pour les applications de sources douteuses. Android essaie de vous défendre contre ces attaques, mais vous devez également utiliser le bon sens. Si vous autorisez les logiciels malveillants à faire ce qu’il veut, le système d’exploitation ne peut pas l’arrêter.
De plus, comme toujours, il est préférable de télécharger vos applications à partir du Play Store dans la mesure du possible. Lors du téléchargement d’une application à partir d’un site Web externe, veuillez vous assurer que la source est légitime et digne de confiance.
