Les possesseurs de smartphone Android doivent faire attention, 26 applications dangereuses abritent deux nouveaux logiciels malveillants.
Les chercheurs de la société TrendMicro spécialisée dans la cybersécurité ont détecté deux nouveaux malwares. Il semblerait que ces deux logiciels frauduleux proviennent de la même source.
Tout d’abord, TrendMicro parle de CherryBlos, un malware caché dans plusieurs applications disponibles sur Android qui s’est fortement répandu par l’intermédiaire de site web frauduleux. Les pirates ont mis en avant ces sites web au travers de publicités diffusées sur les réseaux sociaux. Dans ces publicités, une APK à télécharger était mise en avant. Lorsque cette dernière était téléchargée, CherryBlos s’installait sans se faire remarquer.
Il a la capacité de dérober des cryptomonnaies présentent dans les portefeuilles numériques. En effet, lors d’un retrait effectué, ce virus modifie l’adresse de réception fournie par l’usager par une adresse détenue par un hacker. De plus, CherryBlos à la possibilité de récupérer les identifiants de connexion, dont les clés privées d’un portefeuille numérique. Le programme malveillant parvient à superposer une fenêtre imitant l’application officielle et dérobe les informations confidentielles de la victime pour accéder à ces cryptomonnaies. Mais ce n’est pas tout, CherryBlos a également la compétence de consulter vos photos. Ce qui permet aux pirates, d’utiliser un système de reconnaissance optique de caractères pour tenter de récupérer le mot de passe d’accès des portefeuilles numériques. Certains utilisateurs enregistrent leur mot de passe en effectuant une capture d’écran. Voici les 4 applications infectées :
Le second logiciel malveillant se nomme FakeTrade, ce virus a infecté plusieurs applications présentent sur le Play Store en détournant les sécurités de Google avec « des techniques avancées ». Ces applications véreuses font miroiter des revenus élevés d’une façon très facile aux utilisateurs. Cependant, ces derniers ne peuvent jamais retirer leurs gains. Comme l’indique TrendMicro : « les utilisateurs pouvaient gagner de l’argent en accomplissant des tâches et en ramenant des utilisateurs pour gagner plus de revenus ». Les escrocs, eux, gagnaient de l’argent en diffusant des publicités sur l’application. Google a supprimé les applications de son magasin d’application, cependant les personnes ayant téléchargé ces applications sont toujours la cible de FakeTrade. Veillez donc à supprimer d’urgence ces applications si elles sont présentes sur votre smartphone. Voici la liste :
Source : 01Net
Univers Freebox traite de l’actualité de Free et des télécoms et a toujours été un…
Free Mobile semble avoir revu à la baisse les délais de portabilité pour une partie…
Le fondateur de Free quitte finalement Proximus après des ambitions visiblement contrariées en Belgique. Deux…
Se faire rembourser ses frais d'activation Freebox n'est plus un luxe réservé aux abonnés étant…
Prime Video propose actuellement deux offres promotionnelles sur Crunchyroll, avec des abonnements accessibles dès 1,99…
Bonne nouvelle pour les abonnés Free Mobile équipés d’une Galaxy Watch : l’option eSIM Watch…