23/04
Android : des applications en infectent d’autres et vident votre compte en banque
Un nouveau malware circule, transformant des applications en “zombies”, gare aux téléchargements en dehors du Play Store.
Les chercheurs en sécurité de ThreatFabric alertent sur Ermac, un logiciel malveillant sur Android visant à s’emparer de vos données personnelles et de votre argent. Il cible notamment les applications bancaires comme la Banque postale ou ING mais aussi celles dédiées aux cryptomonnaies comme Binance ou Crypto.com.
Ce malware est en effet capable d’enregistrer tous les mots tapés sur votre clavier, d’intercepter des mails sur Gmail mais aussi de voler des codes d’authentification à double facteur. Il peut également récolter les phrases de récupération d’un porte-feuille numérique. Il est propagé notamment via des fausses demandes d’autorisation Wi-Fi sur des sites douteux : en répondant à cette demande, un fichier s’installera alors sur votre smartphone contenant le code d’Ermac. Ce n’est cependant pas le seul moyen utilisé.
En effet, les pirates ont également caché leur malware dans des applications en apparence inoffensives. Ces dernières peuvent par ailleurs infecter des applications plus populaires comme Instagram grâce à un logiciel disponible sur le dark web. Ce dernier reprend le code source d’une application et y cache un compte-goutte, obligeant l’application à installer un malware sans demander l’accord du propriétaire. Il est difficile de s’en rendre compte puisque le code n’affecte pas forcément le fonctionnement de l’application, qui continue d’être utilisable même pendant l’installation d’Ermac.
Il convient donc de faire particulièrement attention à votre utilisation de votre smartphone, notamment en évitant tout téléchargement d’application en dehors du Store de Google.
Source : via 01Net