Gare aux applications"douteuses": le virus Alien peut vider les comptes bancaires des utilisateurs de smartphone Android

Gare aux applications"douteuses": le virus Alien peut vider les comptes bancaires des utilisateurs de smartphone Android
Gare aux applications"douteuses": le virus Alien peut vider les comptes bancaires des utilisateurs de smartphone Android - © Tous droits réservés

Un nouveau virus "Alien" peut voler les mots de passe de 226 applications Android, révèle le site zdnet.com spécialisé dans les nouvelles technologies. Ce cheval de Troie dérivé de l'ancien malware Cerberus vise notamment les applications bancaires, mais Alien peut aussi installer une porte dérobée sur les smartphones qu’il infecte, afin d’en avoir un contrôle total. Il est en mesure d’intercepter les notifications, notamment les fameux SMS qui contiennent les codes d’authentification.

Des chercheurs en sécurité de Threat Fabric ont découvert et analysé une nouvelle souche d'un logiciel malveillant Android qui présente un large éventail de caractéristiques lui permettant de voler les identifiants de 226 applications.

Baptisé Alien, ce nouveau cheval de Troie est actif depuis le début de l'année et a été proposé en tant que Malware-as-a-Service (MaaS) sur des forums de piratage. Les chercheurs de ThreatFabric ont analysé en profondeur les messages du forum et les échantillons d'Alien pour comprendre l'évolution, les astuces et les caractéristiques du malware.

Cerberus 2.0

Selon eux, Cerberus a disparu parce que l'équipe de sécurité de Google a trouvé un moyen de détecter et de nettoyer les appareils infectés. Mais même si Alien était basé sur une ancienne version de Cerberus, Alien ne semble pas avoir ce problème, et son MaaS est intervenu pour combler le vide laissé par la disparition de Cerberus.

Et les chercheurs affirment qu'Alien est encore plus avancé que Cerberus, un cheval de Troie réputé et dangereux à part entière. Selon eux, non seulement Alien peut afficher de faux écrans de connexion et collecter des mots de passe pour diverses applications et services, mais il peut aussi permettre aux pirates d'accéder à des appareils pour utiliser ces informations d'identification ou même effectuer d'autres actions.


►► À lire aussi: Les applis bancaires mettent-elles vos comptes en danger? 


Si vous utilisez un smartphone Android, réfléchissez à deux fois avant d'installer des applications qui pourraient paraître douteuses.

Archives JT du 10/04/2019 - Applications bancaires : peut-on s'y fier ?

Newsletter info

Recevez chaque matin l’essentiel de l'actualité.

OK