Les chercheurs en cybersécurité ont découvert deux chevaux de Troie Android dangereux appelés BankBot-YNRK et DeliveryRAT. Les deux souches de logiciels malveillants sont conçues pour voler des informations personnelles et financières, mettant ainsi en danger des millions d’utilisateurs. Ces chevaux de Troie prétendent être une application légitime et sûre, mais opèrent discrètement en arrière-plan pour voler les données des utilisateurs.
Des chercheurs en sécurité découvrent deux chevaux de Troie Android, les anciennes versions d’Android étant menacées
Les chercheurs en sécurité de CYFIRMA ont découvert BankBot-YNRK caché dans de fausses applications nommées IdentitasKependudukanDigital.apk. Le nom suggère qu’elle était censée imiter l’application officielle d’identité numérique du gouvernement indonésien. Les appareils exécutant Android 13 ou une version antérieure présentent un risque d’infection plus élevé.
Une fois ce cheval de Troie téléchargé, il fait taire les alertes téléphoniques. Il collecte ensuite des informations personnelles, des informations sur l’appareil et d’autres informations d’identification importantes. Il connecte également l’appareil à un serveur dangereux et demande des autorisations d’accessibilité. Une fois connecté, il peut surveiller les activités, voler des messages, des contacts, l’emplacement, le contenu du presse-papiers et même rediriger les appels. Le malware peut également se redémarrer après un redémarrage à l’aide du service JobScheduler d’Android.
L’objectif principal du BankBot-YNRK est de sceller les informations financières. Il cible jusqu’à 62 applications et sites Web bancaires.
DeliveryRAT est une autre souche de malware pour le vol de données et les attaques DDoS
Un deuxième fil signalé par les chercheurs est DeliveryRAT. Il se propage dans toute la Russie grâce à de fausses applications de suivi de colis, de banque et de livraison de nourriture. La société de sécurité F6 ajoute qu’« il est vendu comme malware-as-a-service » sur Telegram via un robot appelé Bonvi Team. Les attaquants convainquent les utilisateurs de Telegram d’installer ces applications. Il prétend proposer des emplois à distance ou des liens de suivi des commandes. Une fois installé, le logiciel malveillant demanderait des autorisations de notification et de batterie afin de pouvoir voler des informations et éviter d’être arrêté.
DeliveryRAT peut rassembler vos journaux de SMS et d’appels. Il peut également fonctionner silencieusement en masquant l’icône de son application sur l’écran d’accueil. Certaines versions sont également capables d’invoquer des attaques DDoS ciblées. Cette découverte correspond à un rapport de Zimperium, qui révèle que de nombreuses fausses applications et services se propagent sur les appareils Android et volent des informations confidentielles. Ces applications touchent principalement les utilisateurs de Russie, du Brésil, de Pologne, de République tchèque et de Slovaquie.
L’article Ces chevaux de Troie Android ciblent les applications bancaires et les portefeuilles numériques : des millions de personnes en danger apparaît en premier sur Android Headlines.
