Il y a un nouveau cheval de Troie bancaire Android dans la ville avec une nouvelle astuce astucieuse. Surnommé Antidot, il se fait passer pour une mise à jour de Google Play. Les pirates informatiques à l'origine de la campagne ont soigneusement conçu cette fausse page de mise à jour pour qu'elle ressemble à une véritable page. Il peut facilement inciter des utilisateurs peu méfiants à télécharger des logiciels malveillants. Voici comment s'en éloigner.
Le cheval de Troie bancaire Android Antidot se fait passer pour une mise à jour de Google Play
Découvert début mai par les experts en cybersécurité de Cyble, Antidot cible les utilisateurs d'Android dans diverses régions du monde. La première étape de la distribution des logiciels malveillants est similaire aux autres. Les pirates vous envoient un e-mail ou un SMS se faisant passer pour Google, vous indiquant que vous devez mettre à jour Google Play sur votre téléphone. Il contient un lien pour accéder directement à la page de mise à jour, qui est une fausse page créée par les pirates.
Des utilisateurs peu méfiants cliqueraient sur le lien en croyant mettre à jour Google Play. La page de destination semble également authentique, ce qui leur permet d'être sûrs d'être sur la bonne voie. Les pirates ont développé la même page dans plusieurs langues, donc voir une page dans votre langue préférée vous encourage davantage à cliquer sur le bouton de téléchargement ou de mise à jour. Malheureusement, il télécharge un fichier APK contenant un malware.
Jusqu’à présent, aucun mal n’est fait. Si vous évitez de télécharger l’APK, ce que vous devriez toujours faire, vous êtes à l’abri de tout danger. Cependant, certains utilisateurs ne le font pas. Ils procèdent à l'installation de l'APK car ils souhaitent mettre à jour Google Play. Dès que l’application est installée, le malware démarre ses actions malveillantes. Il affiche une autre fausse page de mise à jour qui incite les utilisateurs à donner à l'application l'accès aux paramètres d'accessibilité d'Android.
Une fois que vous accordez cet accès, le cheval de Troie Antidot Android prend le contrôle total de votre appareil. Il se connecte à un serveur distant exploité par les pirates et lui envoie des informations sensibles. Il utilise des attaques superposées pour voler vos informations d'identification bancaires. Le logiciel malveillant peut également déverrouiller l'appareil, passer des appels, envoyer des messages texte, envoyer des notifications, verrouiller l'appareil, copier du texte à partir du presse-papiers, lire les touches enfoncées, etc.
Comment se protéger de ce genre d’attaques ?
Avant tout, vous devez toujours télécharger et mettre à jour les applications à partir de sources officielles. Visitez manuellement le Google Play Store ou tout autre magasin d'applications intégré sur votre téléphone pour télécharger des applications. Ne recherchez pas et ne téléchargez pas d'applications sur le Web. Il est plus sûr d’éviter complètement de charger des fichiers APK. Évitez également de cliquer sur les liens reçus dans les e-mails ou les messages sans vérifier l’expéditeur. Les pirates informatiques donnent souvent l’impression que ces messages proviennent d’une marque, alors faites attention au site Web vers lequel le lien vous mène.
