Quatre logiciels malveillants bancaires découverts dans des applications sur Google PlayStore

Découverte de logiciels malveillants de vol de banque dans les applications QR Code Reader et PDF Reader

Les utilisateurs de smartphones Android sont les dernières victimes des quatre chevaux de Troie bancaires qui ignorent la cote de virus Google PlayStore. Il s'est avéré qu'ils ont téléchargé des applications malveillantes telles que des scanners de codes QR, des applications de crypto-monnaie, etc. Les experts en cybersécurité ont découvert que ces applications ont des fonctions publicitaires pour éviter les soupçons quant à leur danger potentiel pour les appareils Android.

Selon un rapport de la ZDNet, publié le mardi 30 novembre, les analystes de ThreatFabric ont détecté quatre types de logiciels malveillants récemment infectés sur les appareils Android. Les experts ont écrit que le plus connu de tous est le malware Anatsa, qui est un cheval de Troie bancaire qui peut voler les informations d'identification des utilisateurs et d'autres détails tels que les mots de passe et les adresses e-mail.

Ce malware utilise un enregistreur de frappe que les pirates informatiques utilisent pour enregistrer facilement des informations sur l'appareil. De plus, ce malware est principalement présent dans certaines applications telles que les lecteurs PDF et les lecteurs de QR code. Au moment du rapport, plus de 200.000 XNUMX utilisateurs ont souffert de cette attaque.

Lisez aussi:
Vous aimez le poker et les crypto-monnaies ? Rencontrez Polker
34 meilleurs jeux pour gagner des crypto-monnaies
Cryptokitties, rencontrez des chatons qui valent de l'argent
Guide du débutant Axie Infinity
Jeux similaires à Axie Infinity

Quatre malwares bancaires découverts sur le Playstore
Quatre malwares bancaires découverts sur PlayStore

Quatre malwares pourraient voler vos données

Un autre malware détecté par ThreatFabric était le cheval de Troie Android appelé Alien. Cela peut contourner les systèmes d'authentification à deux facteurs. Il a été mentionné dans le rapport qu'il y avait déjà 95.000 XNUMX téléchargements sur le Google Play Store infectés par ce malware. S'il vous arrive de tomber sur une application de fitness sur la plate-forme, vous voudrez peut-être l'analyser une deuxième fois avec votre antivirus. Les logiciels malveillants extraterrestres prennent le contrôle total de ces applications à l'aide d'un site Web trompeur qui imite un vrai site Web.

-- Publicité --

Ces derniers mois, Hydra et Ermac, les deux autres malwares Chevaux de Troie bancaires, enregistrés au moins 15.000 XNUMX installations. ThreatFabric a découvert que les deux logiciels malveillants sont connectés au groupe de développeurs de logiciels malveillants bancaires appelé Brunhilda.

L'équipe a constaté que ces applications sont actuellement en cours de refonte complète ou ont été simplement supprimées immédiatement après l'inspection. Pourtant, les cybercriminels pourraient préparer une autre série d'attaques contre les utilisateurs mobiles, alors assurez-vous toujours que les applications que vous téléchargez sont sûres et sans virus.

Dans une interview avec ZDNet, l'expert des logiciels malveillants mobiles à ThreatFabric, Dario Durando, a déclaré qu'il assistait à l'évolution des logiciels malveillants bancaires pour Android. De plus, cela peut amener les pirates à migrer vers les plates-formes mobiles pour infecter les utilisateurs Android sans méfiance. La partie délicate ici est que vous ne pouvez pas facilement identifier si l'application est malveillante en premier lieu, selon les chercheurs.

« Une bonne règle de base est de toujours vérifier les mises à jour et d'être toujours très prudent avant d'accorder des privilèges de services d'accessibilité - qui seront demandés par la charge utile malveillante après l'installation de 'mise à jour' - et d'être prudent avec les applications qui vous invitent à installer des logiciels supplémentaires , "Au cours de ladite.

Protégez votre sécurité et vos coordonnées bancaires

-- Publicité --

Quelles applications éviter sur le Google Play Store

Les experts ont averti les utilisateurs d'Android que les applications suivantes peuvent être infectées et voler leurs informations sensibles, telles que les comptes bancaires, et même espionner leurs captures d'écran. Ils peuvent également accéder à des codes d'authentification à deux facteurs et à des frappes. Tout cela est possible avec l'outil Automatic Transfer System (ATS).

Par exemple, les utilisateurs qui ont téléchargé un lecteur de code QR peuvent recevoir des liens de phishing ou même recevoir des publicités suspectes. Les analystes de la cybersécurité disent que ces applications doivent être évitées à tout prix. ô Nouvelles des pirates informatiques les applications répertoriées du Google Play Store sur lesquelles vous ne devez pas cliquer, télécharger ou installer.

  • Scanner de documents PDF - Numérisation vers PDF (com.xaviermuches.docscannerpro2)
  • Scanner de documents PDF gratuit (com.doscanner.mobile)
  • CryptoTracker (cryptolistapp.app.com.cryptotracker)
  • Entraîneur de gym et fitness (com.gym.trainer.jeux)
  • Authentificateur à deux facteurs (com.flowdivision)
  • Garde de protection (com.protectionguard.app)
  • QScanner R Creator (com.ready.qrscanner.mix)
  • Scanner maître en direct (com.multifuction.combine.qr)
  • Scanner QR 2021 (com.qr.code.generate)
  • QR Scanner (com.qr.barqr.scangen)

Maintenant, si vous utilisez l'un d'entre eux, il est préférable de les désinstaller immédiatement et de vous rendre dans votre banque pour vérifier les informations sur les mouvements suspects et modifier vos mots de passe (de préférence sur un autre appareil). Laissez-le là dans les commentaires si vous utilisez ou avez utilisé l'une de ces applications et laissez des conseils sur les applications qui devraient être évitées ou qui sont fiables et profitez-en pour en savoir plus Actualités sur notre site Web.

source: L'école de Lucifer

-- Publicité --
Avatar de paulo fabris

Paulo Fabris est journaliste, écrivain, joueur de RPG, joueur, cosplayeur, nerd et fan d'anime depuis l'époque de TV Manchete.