JAKARTA - L'équipe de recherche et d'analyse mondiale de Kaspersky (GReAT) a découvert une nouvelle campagne de malware Android, dans laquelle les auteurs distribuent le cheval de Troie BeatBanker en se faisant passer pour une application Starlink pour Android.
Dans cette campagne, les cybercriminels ciblent les utilisateurs du Brésil. Cependant, les experts de Kaspersky n’excluent pas la possibilité que les utilisateurs d’autres pays puissent également être confrontés à cette menace.
Auparavant, BeatBanker était connu pour se faire passer pour une application de service public et distribuer des chevaux de Troie bancaires et des mineurs de crypto-monnaie. Dans la dernière variante, le malware installe en fait un outil d'administration à distance (Remote Access Trojan/RAT) appelé BTMOB.
Les chercheurs ont découvert que les auteurs distribuaient une application Starlink frauduleuse via une page de phishing qui imitait le magasin d'applications officiel Google Play Store.
Une fois téléchargé et exécuté, l’application affiche une interface qui ressemble également à Google Play pour convaincre la victime de donner l’autorisation d’installation. Cette étape permet à l’attaquant de télécharger des charges dangereuses supplémentaires de manière cachée.
« Les attaquants semblent utiliser un nouvel attrape-mouches avec l’application Starlink pour atteindre plus de victimes dans de nombreux pays. Il est donc important que les utilisateurs restent vigilants et utilisent des solutions sophistiquées pour protéger leurs smartphones », a déclaré Fabio Assolini, directeur de l’unité Amérique et Europe de Kaspersky GReAT.
Le trojan BTMOB lui-m̀me permet à un attaquant de prendre le contrôle à distance. Il peut autoriser automatiquement, masquer les notifications du système et avoir des mécanismes désignes pour capturer les identifiants de l’écran, y compris les PIN, les motifs et les mots de passe sur les appareils infectes.
Le malware donne également aux attaquants l'accès à la cameśérée avant et aprèrée, à la surveillance de l'emplacement GPS et à la collecte continue de données sensibles.
Pour rester protégé des menaces mobiles, Kaspersky recommande les actions suivantes:
Téléchargez les applications uniquement depuis les boutiques d’applications officielles, mais rappelez-vous que le téléchargement d’applications depuis les boutiques officielles n’est pas toujours sans risque. Vérifiez toujours les critiques des applications, utilisez uniquement les liens des sites Web officiels et installez un logiciel de sécurité pour détecter et bloquer les activités dangereuses si l’application s’avère être fausse. Vérifiez les autorisations des applications que vous utilisez et considérez-les soigneusement avant de permettre à une application deMettre à jour votre système d'exploitation et vos applications importantes lorsque des mises à jour sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant des versions de logiciels mises à jour.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
