Suttipun/Shutterstock.com

Dans ce qui est un sombre rappel de faire attention à ce que vous installez, un nouveau groupe d’applications Android a été téléchargé plus de 300 000 fois et vole des informations de compte bancaire et draine des comptes.

Comment déposer des chèques sur votre compte bancaire en utilisant votre téléphone

EN RELATIONComment déposer des chèques sur votre compte bancaire en utilisant votre téléphone

Comme indiqué à Ars Technica, un groupe de chercheurs de ThreatFabric a découvert la chaîne d’applications qui volent les informations d’identification des comptes bancaires et les fonds de ces comptes.

« Ce qui rend ces campagnes de distribution Google Play très difficiles à détecter du point de vue de l’automatisation (bac à sable) et de l’apprentissage automatique, c’est que les applications de compte-gouttes ont toutes une très faible empreinte malveillante », ont écrit des chercheurs de la société de sécurité mobile ThreatFabric dans un article de blog. « Cette petite empreinte est une conséquence (directe) des restrictions d’autorisation imposées par Google Play. »

3
Comment installer des magasins d'applications tiers sur Android

EN RELATIONComment installer des magasins d’applications tiers sur Android

Cela signifie que les applications commencent comme quelque chose de non malveillant. Par exemple, il peut s’agir de scanners QR, de scanners PDF ou de portefeuilles de crypto-monnaie. Une fois installées, les applications demanderont aux utilisateurs de télécharger les mises à jour via des sources tierces, ce qui signifie que vous chargez les mises à jour sur votre appareil, contournant ainsi les protections de Google Play.

Travailler de cette façon signifie également que les applications ne sont pas détectées par les antivirus lorsqu’elles sont installées, car elles sont totalement inoffensives lorsqu’elles sont téléchargées pour la première fois à partir de Google Play. Ce n’est que lorsqu’ils ont gagné la confiance de l’utilisateur et qu’ils peuvent le convaincre de télécharger les mises à jour tierces qu’ils font leur travail.

« Cette attention incroyable consacrée à éviter l’attention indésirable rend la détection automatisée des logiciels malveillants moins fiable », a déclaré le message de ThreatFabric. « Cette considération est confirmée par le score global très faible de VirusTotal du nombre de 9 compte-gouttes que nous avons étudiés dans cet article de blog. »

La famille de logiciels malveillants spécifique s’appelle Anatsa, et c’est un cheval de Troie ciblant les banques sur Android. Il dispose d’un accès à distance et de systèmes de transfert automatique de fonds qui peuvent vider le compte bancaire d’un utilisateur une fois qu’il y a accès. Il offre la possibilité de voler des mots de passe et des codes d’authentification à deux facteurs. Il peut également enregistrer les frappes au clavier et prendre des captures d’écran.

Comment fonctionne un logiciel antivirus

EN RELATIONComment fonctionne un logiciel antivirus

Alors, que pouvez-vous faire pour éviter les applications qui échappent aux défenses de Google ? Ne chargez pas les mises à jour d’une application téléchargée sur Google Play. Si l’application a besoin d’une mise à jour régulière, il ne devrait y avoir aucune raison pour que la mise à jour soit téléchargée, car Google Play a son propre processus de mise à jour pour les applications. La seule raison pour laquelle un développeur aurait besoin de vous faire charger une mise à jour est s’il essaie de contourner les protections de Google pour une raison quelconque.

De plus, essayez de télécharger des applications d’entreprises réputées si possible. Vous pouvez également vous protéger en supprimant les applications que vous n’utilisez plus.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici