L’un des plus grands défis pour les utilisateurs d’Android est de rester vigilant face à l’évolution du paysage de la sécurité mobile. Alors que Google a fait d’énormes progrès dans la lutte contre les logiciels malveillants sur la plate-forme, les cybercriminels adaptent rapidement leur méthode d’attaque. Les chercheurs en sécurité ont maintenant découvert un nouveau malware bancaire caché sous une application connue sous le nom de « Fast Cleaner ».

La recherche provient de la société de sécurité ThreatFabric, qui a plongé en profondeur dans l’application Fast Cleaner. Il comptait environ 50 000 installations avant d’être supprimé par Google.

« Sur la base des renseignements recueillis, les utilisateurs de 56 banques européennes différentes font partie des cibles de ce nouveau cheval de Troie malveillant Android, distribué sur le Google Play Store officiel, avec plus de 50 000 installations », a déclaré l’équipe de recherche dans un article de blog (via Phone Arène).

ThreatFabric a révélé que l’application Fast Cleaner infecte l’appareil Android avec un cheval de Troie conçu pour voler des informations sensibles à l’utilisateur. Cela peut inclure la lecture de textes ou de notifications sans que l’utilisateur ne le sache. L’équipe de recherche appelle ce nouveau logiciel malveillant « Xenomorph », ajoutant qu’il présente certaines similitudes avec le récent cheval de Troie bancaire Alien.

Les chercheurs ont déclaré que Xenomorph est un malware relativement nouveau et pas aussi avancé que le cheval de Troie Alien

Bien sûr, personne ne téléchargerait volontairement une application malveillante sur son appareil. Les utilisateurs qui ont téléchargé l’application se sont fiés à sa description, qui indique qu’il s’agit d’une application « d’économiseur de batterie » et de « booster de téléphone ». Si vous avez toujours cette application sur votre smartphone Android, assurez-vous de la supprimer immédiatement.

Malheureusement, la suppression de l’application malveillante seule peut ne pas suffire. Les utilisateurs doivent également vérifier leurs relevés bancaires pour toute activité suspecte ou contacter la banque pour toute clarification supplémentaire.

Étant donné qu’il existe plusieurs applications avec des noms similaires, il est presque impossible de faire la distinction entre le bon et le mauvais. Quant à l’application Fast Cleaner, elle a été publiée sur le Play Store par un développeur connu sous le nom de « ilzeeva4 ».

Le rapport de ThreatFabric affirme que Xenomorph en était encore à ses balbutiements lorsqu’il a été découvert. Cela suggère qu’il n’est peut-être pas aussi avancé que le cheval de Troie Alien. Comme le montre le graphique ci-dessous, cette application ciblait principalement les utilisateurs de toute l’Europe.

En termes de mesures futures, les utilisateurs doivent toujours revérifier les applications qu’ils téléchargent. Il est également sage de consulter les évaluations et les avis sur le Play Store ou via d’autres sources.

Nettoyeur rapide Google Play Dropper

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici