Supprimez maintenant ces cinq applications de votre téléphone Android avant que votre compte bancaire ne soit menacé

admin0


Contrairement aux applications malveillantes qui regorgent de logiciels malveillants, ce qui rend plus difficile l’inscription dans le Google Play Store (mais pas impossible, malheureusement), les droppers de logiciels malveillants ressemblent et agissent comme vos applications de jardin. Mais lorsque ces applications informent les utilisateurs qu’une mise à jour est prête, ce qui est réellement installé, ce sont des logiciels malveillants exécutés en arrière-plan qui récupèrent vos informations bancaires et d’autres données personnelles.

Les chevaux de Troie bancaires agissent comme des applications légitimes jusqu’à ce que vous appuyiez sur le bouton Mettre à jour

dans un nouveau article de blog, la société de support informatique d’Amsterdam Threat Fabric met en garde les utilisateurs d’Android contre un nouveau cheval de Troie bancaire conçu pour voler vos informations de connexion, votre numéro de compte et d’autres informations financières qui pourraient aider les attaquants à voler votre argent durement gagné. Comme le cheval de Troie grec, qui, selon toute apparence, était un cadeau à la ville de Troie pour être rempli de soldats grecs à l’intérieur, le malware Trojan tend une embuscade aux utilisateurs en ressemblant à une application légitime.

Néanmoins, le rapport mentionne que ce nouveau cheval de Troie bancaire s’appelle Sharkbot et un compte-gouttes de logiciels malveillants prétend être une application pour aider les utilisateurs à calculer leurs impôts en Italie. Avec plus de 10 000 installations, « Codice Fiscale » a une liste d’apparence innocente dans le Play Store. Si elle est ouverte sur un appareil, l’application vérifie le pays dans lequel la carte SIM du combiné est enregistrée. S’il ne correspondait pas au code de l’Italie, aucun comportement malveillant n’aurait lieu.

Si elle était ouverte sur un téléphone à l’aide d’une carte SIM enregistrée en Italie, l’application ouvrirait une fausse page Play Store avec une fausse liste pour « Codice Fiscale ». Cette fausse liste a également révélé qu’une mise à jour était disponible pour l’application, quelque chose sur laquelle tous les utilisateurs appuieraient probablement. Et tandis que certains navigateurs peuvent avertir l’utilisateur de la mise à jour, le propriétaire du téléphone peut se sentir rassuré par le fait que l’application a été installée à partir du Google Play Store et poursuivre la mise à jour.
Ce qui était réellement chargé sur le téléphone était le cheval de Troie bancaire susmentionné. Et si vous pensez que vous avez échappé au vol de vos informations personnelles de votre application bancaire parce que vous ne vivez pas en Italie, vous devez réfléchir à nouveau. Une autre application dropper, « File Manager Small, Lite », cible les applications bancaires utilisées dans d’autres pays tels que les États-Unis, le Royaume-Uni, l’Autriche et l’Australie, l’Italie, l’Allemagne, l’Espagne et la Pologne.

Un autre cheval de Troie bancaire, celui-ci appelé Vultur, a été diffusé par trois droppers de logiciels malveillants également trouvés dans le Play Store : « Recover Audio, Images & Videos », « Zetter Authentication » et « My Finances Tracker ». La première application répertoriée compte plus de 100 000 installations. Vultur garde une trace de tous les tapotements et gestes effectués par un utilisateur Android sur son téléphone. Semblable à Sharkbot, ce stratagème utilise une fausse mise à jour pour charger le malware sur un combiné.

Désinstallez ces cinq applications si elles ont été installées sur votre téléphone Android

Pour lutter contre ces droppers de logiciels malveillants, nous suggérons normalement de vérifier la section des commentaires pour les drapeaux rouges. Cependant, les attaquants sont connus pour charger la section des commentaires avec de fausses critiques. Et après l’installation initiale de l’une de ces applications, vous pourriez voir une fausse liste Google Play Store avec de fausses critiques dans le but de vous faire appuyer sur le bouton de mise à jour. La victime elle-même provoque par inadvertance le chargement du logiciel malveillant sur son propre téléphone.

ThreatFabric indique qu’il signale toujours les droppers de logiciels malveillants dans le but de les faire supprimer des magasins d’applications. Mais ce n’est pas parce qu’une application est supprimée d’un magasin d’applications qu’elle a été supprimée de votre téléphone. Donc, si l’un de ces éléments est installé sur votre appareil, désinstallez-le immédiatement :

  • Récupérer de l’audio, des images et des vidéos – 100 000 téléchargements
  • Code fiscal 2022 – 10 000 téléchargements
  • Authentification Zetter – 10 000 téléchargements
  • Gestionnaire de fichiers Small, Lite – 1 000 téléchargements
  • Mes Finances Tracker – 1 000 téléchargements
ThreatFabric ajoute : « Un tel mode de distribution des chevaux de Troie bancaires Android est très dangereux car les victimes peuvent rester longtemps sans méfiance et ne pas alerter leur banque des transactions suspectes effectuées à leur insu. Il est donc très important de prendre des mesures du côté de l’organisation. pour détecter ces applications malveillantes et leurs charges utiles ainsi que les comportements suspects se produisant sur l’appareil du client. »



Source link -12