Un nouveau malware découvert avec l’application Itaú Unibanco Bank au Brésil

  • Français


  • L’utilisation d’applications contrefaites pour tromper les utilisateurs et déployer des logiciels malveillants sur les appareils ciblés est un vecteur d’attaque courant pour les auteurs de logiciels malveillants. Les experts en sécurité Cyble ont récemment découvert une application Android malveillante ciblant la célèbre société bancaire brésilienne Itaú Unibanco. La fausse application Android aurait utilisé une icône et un nom similaires à la banque Itaú Unibanco pour inciter les utilisateurs à la télécharger, pensant qu’elle était légitime. Les chercheurs ont découvert que l’acteur de la menace avait créé une fausse page Google Play Store et hébergé le malware – sincronizador.apk qui cible les clients d’Itaú Unibanco. L’application aurait plus de 1 895 897 téléchargements.

    En plus de l’infection par des logiciels malveillants, les attaquants pourraient également causer des dommages aux utilisateurs via diverses activités cybercriminelles telles que les vols d’identité, les transactions financières frauduleuses, etc.

    Détails de l’application malveillante :

    • Nom de l’application : _lTAU_SINC/sincronizador
    • Nom du package : com.app.pacotesinkinstall
    • Hachage SHA256 : 3500c50910c94c7f9bc7b39a7b194bac6137cef586281ee22f5439bb2d140480

    Chaîne d’infection

    Une fois que l’utilisateur a installé la fausse application, le site Web télécharge automatiquement une application malveillante avec sincronizador.apk à partir de l’URL : hxxps://acesso.sincronizadorltoken[.]com/playstore_downloadS34/sincronizador.apk. Chaque fois que l’utilisateur ouvre l’application, il invite l’utilisateur à activer le service d’accessibilité et à autoriser les autorisations pour effectuer d’autres actions telles que Observer les actions, Récupérer le contenu de la fenêtre et Effectuer des gestes.

    Lisez aussi : Comment repérer les applications malveillantes ou fausses

    « Les Threat Actors adaptent constamment leurs méthodes pour éviter la détection et trouvent de nouvelles façons de cibler les utilisateurs grâce à des techniques de plus en plus sophistiquées. Ces applications malveillantes se font souvent passer pour des applications légitimes pour inciter les utilisateurs à les installer. Les utilisateurs ne doivent installer les applications qu’après avoir vérifié leur authenticité et les installer exclusivement à partir du Google Play Store officiel et d’autres portails de confiance pour éviter de telles attaques », ont déclaré les chercheurs.

    Atténuation

    Les chercheurs ont également recommandé des mesures de sécurité pour empêcher les infections par des logiciels malveillants provenant de fausses applications mobiles. Ceux-ci sont:

    • Téléchargez et installez le logiciel uniquement à partir des magasins d’applications officiels tels que Google Play Store ou iOS App Store.
    • Utilisez un logiciel antivirus et de sécurité Internet réputé sur vos appareils connectés, tels que les PC, les ordinateurs portables et les appareils mobiles.
    • Utilisez des mots de passe forts et appliquez une authentification multifacteur dans la mesure du possible.
    • Activez les fonctions de sécurité biométrique telles que les empreintes digitales ou la reconnaissance faciale pour déverrouiller l’appareil mobile lorsque cela est possible.
    • Méfiez-vous de l’ouverture des liens reçus par SMS ou par e-mail livrés sur votre téléphone.
    • Assurez-vous que Google Play Protect est activé sur les appareils Android.
    • Soyez prudent lorsque vous activez les autorisations.
    • Gardez vos appareils, systèmes d’exploitation et applications à jour.

    Comment repérer les fausses applications

    Même avec plusieurs contrôles de sécurité et analyses en place, plusieurs applications contrefaites et malveillantes ne sont pas détectées et se dirigent vers le Play Store. Voici quelques conseils de sécurité pour repérer les applications mobiles fausses et malveillantes :

    • Vérifiez les écarts dans l’icône de l’application.
    • Observez l’application et le nom de son développeur.
    • Regardez le nombre de téléchargements.
    • Captures d’écran et avis.
    • Date de publication/mise à jour de l’application et autorisations.

    Lire notre rapport détaillé ici

    Source

    L'équipe de Comparaland

    L'équipe rédactionnnelle du site

    Pour contacter personnellement le taulier :

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *