Une nouvelle souche de logiciels malveillants Android avec la capacité de voler les informations d’identification des utilisateurs de 226 applications différentes parmi d’autres capacités avancées a été découverte dans la nature et analysée par des chercheurs en sécurité.
La société de sécurité ThreatFabric a publié un nouveau rapport dans lequel il approfondit le cheval de Troie, nommé Alien, qui est actif depuis le début de cette année et peut être acheté en tant que Malware-as-a-Service (MaaS) sur hacker forums sur le dark web.
Alors qu’Alien est une nouvelle souche de malware qui peut infecter les smartphones Android, il est en fait basé sur le code source du cheval de Troie Cerberus qui a été créé par un gang de logiciels malveillants rival. Cerberus était assez actif l’année dernière avant que l’équipe de sécurité de Google ne trouve un moyen de détecter et de nettoyer les appareils infectés plus tôt cette année.
Après avoir tenté en vain de vendre aux enchères sa base de code et sa base de clients, le créateur de Cerberus a fini par le donner gratuitement en publiant le code source du cheval de Troie sur un forum souterrain.
Bien qu’Alien soit basé sur une ancienne version de Cerberus, les méthodes de détection utilisées par l’équipe de sécurité de Google ne semblent pas fonctionner sur la nouvelle souche de logiciels malveillants Android, ce qui l’a amenée à devenir de plus en plus populaire parmi les cybercriminels.
Sommaire
Capacités avancées
Dans son nouveau rapport, ThreatFabric a fourni plus de détails sur les capacités du malware Alien, en disant:
«Le malware Alien est un cheval de Troie bancaire loué qui offre plus que les capacités moyennes des chevaux de Troie bancaires Android. Il a des capacités communes telles que les attaques par superposition, le contrôle et le vol de messages SMS et la collecte de la liste de contacts. Il peut exploiter son keylogger pour n’importe quelle utilisation et donc élargir la portée de l’attaque au-delà de sa liste de cibles. Il offre également la possibilité d’installer, de démarrer et de supprimer des applications de l’appareil infecté. Plus important encore, il offre un renifleur de notifications, lui permettant d’obtenir le contenu de toutes les notifications sur l’appareil infecté, et une fonction RAT (Remote Access Trojan). »
Selon les chercheurs de la société, les capacités avancées d’Alien sont principalement utilisées pour la fraude, car le logiciel malveillant peut collecter, envoyer et transférer des messages SMS, ainsi que voler des codes 2FA et la liste de contacts d’un utilisateur. Le logiciel malveillant peut également être utilisé pour afficher de fausses pages de connexion pour 226 applications Android, ce qui lui permet de voler facilement les informations d’identification bancaires des appareils infectés. La plupart des applications bancaires ciblées par les créateurs d’Alien appartenaient à des banques en Espagne, en Turquie, en Allemagne, aux États-Unis, en Italie, en France, en Pologne, en Australie et au Royaume-Uni.
Alien est distribué à l’aide de diverses méthodes, notamment des sites de phishing, de fausses applications et même par SMS. Pour éviter que vos appareils ne soient infectés par cette nouvelle souche de logiciels malveillants, ThreatFabric recommande aux utilisateurs d’éviter de télécharger et d’installer des applications Android à partir de sources non officielles.
Via ZDNet
