Ce malware vole les coordonnées bancaires, et il a déjà frappé les clients de plus de 50 banques.
Source : futura-sciences.com

Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR.
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Une nouvelle application Android frauduleuse vient de réussir à déjouer la sécurité du Play Store et a été téléchargée par au moins 50.000 personnes. Elle cache un tout nouveau malware baptisé Xenomorph qui tente de voler les informations bancaires de ses victimes..
Un nouveau malware bancaire sur Android s’attaque aux clients de 56 banques en Europe. Découvert par l’entreprise de cybersécurité ThreatFabric, Xenomorph se cache derrière des applications à l’apparence anodine et tente de voler les mots de passe et même les codes à usage unique. Il serait inspiré d’un précédent malware bancaire connu sous le nom d’Alien.
Xenomorph est un cheval de Troie distribué dans le Play Store de Google. Il se cache derrière plusieurs fausses applications, dont une appelée Fast Cleaner. Cette dernière, qui propose de faire le ménage sur le smartphone, a été téléchargée par plus de 50.000 personnes. Elle contient en réalité un module appelé Gymdrop qui se connecte à un serveur pour télécharger et installer le malware. C’est ainsi qu’il contourne la sécurité du Play Store. Ces serveurs contiennent également deux autres malwares : Alien, le prédécesseur de Xenomorph, et ExobotCompact.D. Ces deux malwares sont déjà bien connus, mais Xenomorph est complètement nouveau.
.

Capture de la page de la fausse application Fast Cleaner sur le Play Store de Google.
© ThreatFabric
Une page Web affichée par-dessus l’application bancaire
Après installation, le malware demande des autorisations pour les services d’accessibilité, qu’il détourne ensuite pour s’octroyer les permissions dont il a besoin. Il transmet la liste de tous les éléments installés sur l’appareil afin de télécharger les paquets correspondants. Lorsque l’utilisateur ouvre son application bancaire, le malware est notifié grâce aux services d’accessibilité. Il affiche alors une page Web par-dessus l’application conçue pour avoir l’air identique. L’utilisateur entre alors ses identifiants sans se rendre compte qu’il n’est pas dans la bonne application.
Xenomorph est également capable de déjouer la double authentification en interceptant les notifications et SMS pour récupérer les codes à usage unique. Le malware enregistre de nombreuses informations, et pourrait être utilisé pour enregistrer toutes les saisies de texte et même surveiller les autres applications du mobile infecté.
.
Un malware encore en cours de développement
Les chercheurs indiquent que Xenomorph en est encore à un stade de développement précoce, et le code contient de nombreuses commandes qui n’ont pas encore été implémentées. Le nom de ces commandes suggère qu’il pourrait à l’avenir savoir se mettre à jour, se désinstaller, ou encore désactiver d’autres applications. Il pourrait ainsi bloquer tout antivirus puis disparaître sans laisser de trace une fois qu’il a volé le mot de passe de la victime.
Le malware vise pour l’instant les applications de banques en Espagne, Portugal, Italie et Belgique, et vise également d’autres applications comme les messageries et portefeuilles de cryptomonnaies. Les chercheurs lui attribuent pour l’instant un niveau de menace moyen. Toutefois, une fois le développement du programme achevé, il a le potentiel pour représenter un niveau de menace élevé similaire à d’autres malwares bancaires modernes sur Android.

Windows 11, dites adieu à la publicité grâce à OFGB
Windows 11, dites adieu à la publicité grâce à OFGBWindows 11 a introduit plusieurs fonctionnalités et améliorations cependant, il a également apporté une augmentation des publicités intégrées dans le système. Elles peuvent être une source de frustration mais...

Windows 11 : évitez d’installer la mise à jour KB5039302 source de plantages et de redémarrage en boucle
Windows 11 : évitez d'installer la mise à jour KB5039302 source de plantages et de redémarrage en bouclePubliée il y a quelques jours, la dernière mise à jour de Windows 11 semble causer quelques soucis sur son passage. À tel point que certains utilisateurs ne...

Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...

Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?
Skimming : quelle est cette arnaque quasi indétectable qui vide votre compte en banque ?Une nouvelle forme de piratage sévit en ligne. On vous explique comment ça marche. Connaissez-vous le skimming ? Si tel n’est pas le cas, vous devriez lire avec attention ce qui...

Windows 10 cherche à tout prix à vous faire utiliser un compte Microsoft
Windows 10 cherche à tout prix à vous faire utiliser un compte MicrosoftAlors que Windows 10 s’apprête à prendre sa retraite en 2025, Microsoft cherche quand même à pousser ses utilisateurs et utilisatrices à utiliser un compte en ligne plutôt qu’un compte local. Afin...

Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...

Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protéger
Arnaques en ligne : voici une liste de 8 000 sites et adresses mail à bannir pour se protégerLe tsunami des arnaques numériques déferle sur la toile. Phishing, faux sites de vente, placements financiers bidons… Les cybercriminels rivalisent d’ingéniosité pour soutirer...

Windows 11 : la dernière mise à jour de sécurité fait planter les PC
Windows 11 : la dernière mise à jour de sécurité fait planter les PCLa dernière mise à jour de sécurité de Windows 11 semble apporter plus de problèmes qu’elle n’en corrige. En effet, le dernier Patch Tuesday de l’OS de Microsoft serait responsable de nombreux bugs,...

Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...

100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...

Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jour
Google Pixel : des pirates exploitent une faille de sécurité, installez la mise à jourGoogle tire la sonnette d’alarme. Des pirates exploitent une faille de sécurité dans le firmware des Pixel. Pour se protéger contre les attaques, il faut installer la dernière mise à...