Kaspersky trouve un nouveau Trojan pour Android ciblant les utilisateurs coréens des services bancaires en ligne

Illustration d’un Troyen Android (photo: Kaspersky)

JAKARTA - Les chercheurs de Kaspersky ont récemment découvert un nouveau banquier Troie pour Android ciblant des utilisateurs coréens, surnommé SoumniBot.

Sur la base de ses conclusions, ce malware utilise des techniques non conventionnelles pour contourner la détection et voler diverses données de la victime, y compris les cartes d’identification bancaires.

« Comme d’habitude, les fabricants de logiciels malveillants tentent d’infecter autant d’appareils que possible tout en se cachant. Cet effort sans cesse les encourage à développer des techniques innovantes de prévention de détection », a déclaré Dmitry Kalinin, chercheur de Kaspersky.

SoumniBot prend une approche unique en exploitant les bugs dans le processus d’extraction et de partage des manifes Android. Le manifeste Android lui-même est un fichier important inclus dans chaque lot d’applications Android (APK), contenant des informations importantes sur les composantes des applications, les permis et d’autres données.

Après avoir infecté l’appareil, SoumniBot opère secrètement dans les antécédents, recueillant une série de données sur les victimes, y compris des listes de contact, des messages SMS et MMS, des photos et des vidéos, des adresses IP et des emplacements, ainsi que des certificats numériques pour le secteur bancaire en ligne.

Après cela, le malware enverra des informations qu’il a volées sur un serveur distance contrôlé par l’attaquant.

SoumniBot cible les certificats numériques utilisés par les banques coréennes, permettant aux attaquants de passer par des méthodes d’authentification et potentiellement de voler des fonds à des victimes qui ne sont pas soupçonnées.

« SoumniBot est très préoccupant parce qu’il cible les certificats numériques coréens pour les services bancaires mobiles, une chose rare avec les logiciels malveillants mobiles », a conclu Kalinin.