Les chercheurs en sécurité ont signalé un nouveau cheval de Troie Android, ou une souche malveillante, qui est très différent de la récolte habituelle de chevaux de Troie bancaires. La plupart des chevaux de Troie modernes travaillent sur la base de code existante ou partagent au moins un modèle similaire avec d'autres programmes malveillants. Mais le nouveau chevalier bancaire, identifié comme «Raton», semble être construit à partir de zéro. Il ne partage aucune similitude avec d'autres logiciels malveillants.
La nouvelle banque de Troie sur Android adopte une approche complètement différente
Comme indiqué par The Hacker Newsle Raton Android Trojan a été identifié par le tissu de menace lors de la recherche d'un logiciel malveillant différent lié aux vols de paiement basés sur NFC. Ce qui fait de ce Troie concernant, c'est son échelle et sa sophistication. Le Troie, au lieu d'être lié à une seule application infectée, adopte une approche complètement différente. Il fait partie d'une campagne beaucoup plus grande et implique plusieurs applications.
En raison de cette seule distinction majeure, les chances que le Troie atteigne un plus grand nombre d'utilisateurs d'Android insoupçonnés dans le monde est assez élevé. Une fois installé sur un appareil, il permet aux attaquants d'effectuer une fraude financière.
Raton peut lancer un transfert d'argent automatique sans votre consentement
Ce qui est encore plus préoccupant dans ce logiciel malveillant, c'est sa capacité à lancer un transfert automatisé (ATS). En plus de cela, il utilise une attaque de superposition personnalisée qui rend difficile la distinction d'une application bancaire ou financement légitime. Il a l'air très authentique et permet donc aux victimes de partager leurs informations d'identification de paiement.
Cela ne s'arrête pas ici. Le rapport ajoute également que le Trojan Raton peut afficher un «faux écran de verrouillage» sur l'appareil Android, qui incite la victime à payer de l'argent pour «déverrouiller» son appareil. Pour attirer les victimes, les pirates utilisent des noms de domaine avec du contenu adulte ou une terminologie, comme TikTok18 +. Ces sites sont utilisés comme passerelle pour installer des logiciels malveillants localement sur les appareils.
Les chercheurs révèlent également que Raton est lié à une autre souche malveillante, appelée NFSKate. Ces logiciels malveillants Android exploitent NFC pour un vol de paiement sans contact. Son lien direct avec la tension suggère qu'il fait partie d'une opération approfondie qui combine différentes tactiques pour maximiser les gains financiers ou la fraude.
Compte tenu de l'augmentation de ces chevaux de Troie bancaires dangereux, les utilisateurs d'Android devraient faire preuve de prudence avant de décharger toute application. Les utilisateurs doivent éviter les applications promues via des sites Web non vérifiés et sur le thème des adultes. Si possible, ils doivent restreindre les installations de l'application sur le Google Play Store.
