POINTS CLÉS

  • Les acteurs malveillants utilisent une nouvelle façon d'installer des chevaux de Troie bancaires sur les appareils 
  • Les chercheurs ont découvert que cela se faisait via des injecteurs de logiciels malveillants 
  • Contrairement aux applications malveillantes, les injecteurs de logiciels malveillants peuvent facilement accéder aux services d'application car ils ne contiennent pas de codes malveillants

Les chercheurs en sécurité ont découvert un ensemble de programmes malveillants sur Google Play Store déguisés en mises à jour d'applications pour installer des chevaux de Troie bancaires sur les appareils. Si vous avez l'une de ces applications, désinstallez-les immédiatement.

Par rapport aux applications malveillantes, les applications de largage de logiciels malveillants sont beaucoup plus difficiles à repérer, mais elles peuvent facilement accéder à l'App Store comme le Google Play Store car elles ne contiennent pas de codes malveillants. Cependant, dès que les utilisateurs les installent, ils infectent l'appareil, installent des chevaux de Troie bancaires et s'emparent de l'appareil de l'utilisateur et même des fonds liés à ses téléphones portables.

ThreatFabric, un support et service informatique basé à Amsterdam, qui a découvert ces nouvelles applications en premier, a détaillé ces injecteurs de malwares dans un nouveau billet de blog . L'équipe a signalé l'augmentation de l'utilisation des injecteurs comme logiciels malveillants, citant la capacité des applications à fournir un chemin furtif d'infection des appareils.

Ces injecteurs installeraient les chevaux de Troie bancaires Sharkbot et Vultur. "Début octobre 2022, les analystes de ThreatFabric ont repéré une nouvelle campagne de cheval de Troie bancaire Sharkbot, ciblant les utilisateurs bancaires italiens. Cette campagne impliquait Sharkbot version 2.29 - 2.32. En suivant le chemin de recherche, nos analystes ont pu identifier l'application injecteur située sur Google Play avec plus de 10 000 installations, et déguisé en application pour calculer le code fiscal en Italie ("Codice Fiscale") ciblant les utilisateurs italiens", a révélé le blog.

SharkBot est un logiciel malveillant Android capable de "voler des informations d'identification via de fausses pages de connexion superposées sur des formulaires de connexion de sites Web légitimes, d'effectuer un enregistrement de frappe, de voler et de masquer des SMS et de prendre le contrôle à distance d'un appareil mobile", a expliqué Bleeping Computer. Vultur, d'autre part, a la capacité "d'effectuer une fraude sur l'appareil en offrant à ses opérateurs le streaming d'écran à distance et l'enregistrement de frappe pour les médias sociaux et les applications de messagerie".

Les chercheurs ont découvert sharkbot sur Codice Fiscale 2022' et 'File Manager Small, Lite'. Vultur a été découvert dans des applications telles que "Recover Audio, Images & Videos", "Zetter Authentication" et "My Finances Tracker".

Si l'une de ces applications est installée sur vos appareils, désinstallez-la immédiatement.

"La distribution via des injecteurs sur Google Play reste le moyen le plus" abordable "et le plus évolutif d'atteindre les victimes pour la plupart des acteurs de différents niveaux", a déclaré Threat Fabric. "Alors que les tactiques sophistiquées comme la livraison d'attaques par téléphone nécessitent plus de ressources et sont difficiles à mettre à l'échelle, les injecteurs sur les magasins d'applications officiels et tiers permettent aux acteurs d'atteindre un large public sans méfiance avec des efforts raisonnables."

Logiciels malveillants Android
Un cheval de Troie bancaire Android appelé Red Alert 2.0 vole les informations d'identification pour les applications bancaires et de médias sociaux. IBTimes US