Plus de 300 000 utilisateurs affectés par 4 chevaux de Troie bancaires Android

  • FrançaisFrançais



  • Les chercheurs en sécurité de Threatfabric ont découvert quatre chevaux de Troie bancaires Android différents distribués via le Google Play Store entre août et novembre 2021. Les chevaux de Troie auraient effectué plus de 300 000 infections via différents types d’applications compte-gouttes déguisées en applications pour smartphones légitimes.

    Les quatre chevaux de Troie bancaires Android comprennent :

    1. Anatsa (aussi connu sous le nom ThéBot)
    2. Extraterrestre
    3. ERMAC
    4. Hydre

    Les analystes de Threatfabric ont identifié différents compte-gouttes situés dans Google Play, conçus pour distribuer spécifiquement le cheval de Troie bancaire Anatsa, qui possède des capacités avancées de RAT et semi-ATS. Le cheval de Troie Anatsa peut effectuer des attaques de superposition classiques pour voler les informations d’identification, la journalisation de l’accessibilité et la journalisation des frappes. Les chercheurs ont également découvert plusieurs souches de logiciels malveillants abandonnées par le groupe d’acteurs malveillants Brunhilda, dérivé d’Hydra et d’ERMAC.

    La liste des applications de compte-gouttes malveillantes comprend :

    • Authentificateur à deux facteurs (com.flowdivison)
    • Garde de protection (com.protectionguard.app)
    • QR CreatorScanner (com.ready.qrscanner.mix)
    • Master Scanner Live (com.multifuction.combine.qr)
    • Scanner QR 2021 (com.qr.code.generate)
    • Scanner QR (com.qr.barqr.scangen)
    • Scanner de documents PDF – Numérisation vers PDF (com.xaviermuches.docscannerpro2)
    • Scanner de documents PDF gratuit (com.doscanner.mobile)
    • CryptoTracker (cryptolistapp.app.com.cryptotracker)
    • Entraîneur de gym et fitness (com.gym.trainer.jeux)

    Ces applications compte-gouttes ont de petites empreintes malveillantes qui les rendent difficiles à détecter à partir des analyses de sécurité et des détections traditionnelles. « Pour se rendre encore plus difficiles à détecter, les acteurs derrière ces applications de compte-gouttes n’activent manuellement l’installation du cheval de Troie bancaire sur un appareil infecté qu’au cas où ils souhaiteraient plus de victimes dans une région spécifique du monde. Cela fait de la détection automatisée une stratégie beaucoup plus difficile à adopter par toute organisation », ont déclaré les chercheurs.

    Montée des chevaux de Troie Android

    Dans une découverte similaire, les chercheurs en sécurité de Doctor Web ont découvert un nouveau cheval de Troie qui a infecté plus de 9,3 millions d’appareils Android. Le cheval de Troie, surnommé « Android.Cynos.7.origin », est un nouveau type de malware qui se déguise en divers jeux mobiles sur le marché AppGallery de Huawei. Android.Cynos.7.origin vole des informations sur l’appareil d’une victime, telles que les coordonnées, et affiche des publicités indésirables. Les chercheurs soupçonnent que le cheval de Troie est une version modifiée du malware Cynos. Lire la suite Ici

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée.