A huge collection of 3400+ free website templates JAR theme com WP themes and more at the biggest community-driven free web design site
Home / Monde / Afrique / Android : un malware vole les mots de passe des applications les plus connues

Android : un malware vole les mots de passe des applications les plus connues

Plus de 300 applications ont été la cible de BlackRock, un nouveau virus qui vole les identifiants et mots de passe des comptes sur les réseaux sociaux, mais aussi les applications bancaires. Son piège est redoutable puisqu'il se cache dans une fausse mise à jour de Google.

BlackRock. C’est le surnom donné au dernier malware en date identifié par les experts de ThreatFabric. Découvert en mai, ce virus sévit sur Android et il est conçu sur la base du malware LokiBot, un cheval de Troie dont la spécialité est de pirater les applications bancaires pour voler identifiants et mots de passe.

Ce qu’ont découvert ces chercheurs, c’est que BlackRock ne vise pas uniquement des coordonnées bancaires, puisqu’il a déjà ciblé plus de 300 applications Android dans des domaines comme les réseaux sociaux, la communication ou les rencontres en ligne. Le virus peut ainsi collecter des informations pour s’identifier, mais aussi prendre la main sur les SMS ou enregistrer ce que l’on saisit sur le clavier.

Une fausse mise à jour de Google pour piéger l’utilisateur

Pour parvenir à ses fins, ce malware piège Android en s’octroyant des privilèges sur les services d’accessibilité d’Android. Pour cela, il affiche de faux messages de mises à jour de Google, et si l’utilisateur accepte, il lui donne un accès aux autorisations d’Android. Une fois que le piège a fonctionné, il se connecte à distance avec un serveur pour lancer des attaques, mais aussi entamer la collecte des données.

Interrogés par The Hacker News, les experts rapportent que les applications les plus populaires du moment sont concernées par cette attaque puisqu’on trouve Tinder, TikTok, Facebook mais aussi Twitter, Uber, Amazon et Skype. Ils ont aussi constaté que les attaques touchaient les États-Unis, l’Europe, l’Australie et le Canada. La France est dans le Top 10 les plus touchés.

Source futura sciences

Cette fausse fenêtre de mise à jour de Google donne accès aux pirates aux réglages les plus poussés d’Android. © ThreatFabric

A propos ithry-laib

Voir aussi

Un dangereux malware sur iPhone et Android démasqué par une ado

Des chercheurs de l’éditeur Avast ont identifié un malware installé sur 2,4 millions de smartphones …

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *