Android : un nouveau malware découvert sur le Play Store visant vos coordonnées bancaires

Android : un nouveau malware découvert sur le Play Store visant vos coordonnées bancaires

Baptisé Xenomorph, le cheval de Troie en est encore à ses débuts mais s’avère assez menaçant.

La sécurité sur les smartphones Android, ce n’est toujours pas vraiment ça. Les chercheurs de sécurité ThreatFabric ont en effet détecté un tout nouveau cheval de Troie bancaire, diffusé sous la forme d’une application nommée “Fast Cleaner”.

Avec plus de 50 000 utilisateurs ayant téléchargé l’application, ce malware dont le nom est tiré du film Alien est encore à un stade précoce de développement. Certaines fonctionnalités ne sont pas encore implémentées, mais les modules les plus importants existent déjà. Lorsqu’il est installé, Xenomorph vous réclamera ainsi des droits d’accessibilités pour mettre en place des attaques. Dès qu’il détecte une application bancaire, un écran viendra se placer au dessus de son interface pour intercepter les identifiants et vous les voler.

Il est également capable de récupérer les sms et notifications, permettant ainsi de contourner les mécanismes d’authentification plus avancées. Le tout est alors reçu par des serveurs, récoltant des données acquises en ciblant 56 établissements bancaires ainsi qu’une douzaine d’applications générales.

Source : 01net