Ce malware vole les coordonnées bancaires, et il a déjà frappé les clients de plus de 50 banques.
Source : futura-sciences.com

Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR.
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Une nouvelle application Android frauduleuse vient de réussir à déjouer la sécurité du Play Store et a été téléchargée par au moins 50.000 personnes. Elle cache un tout nouveau malware baptisé Xenomorph qui tente de voler les informations bancaires de ses victimes..
Un nouveau malware bancaire sur Android s’attaque aux clients de 56 banques en Europe. Découvert par l’entreprise de cybersécurité ThreatFabric, Xenomorph se cache derrière des applications à l’apparence anodine et tente de voler les mots de passe et même les codes à usage unique. Il serait inspiré d’un précédent malware bancaire connu sous le nom d’Alien.
Xenomorph est un cheval de Troie distribué dans le Play Store de Google. Il se cache derrière plusieurs fausses applications, dont une appelée Fast Cleaner. Cette dernière, qui propose de faire le ménage sur le smartphone, a été téléchargée par plus de 50.000 personnes. Elle contient en réalité un module appelé Gymdrop qui se connecte à un serveur pour télécharger et installer le malware. C’est ainsi qu’il contourne la sécurité du Play Store. Ces serveurs contiennent également deux autres malwares : Alien, le prédécesseur de Xenomorph, et ExobotCompact.D. Ces deux malwares sont déjà bien connus, mais Xenomorph est complètement nouveau.
.

Capture de la page de la fausse application Fast Cleaner sur le Play Store de Google.
© ThreatFabric
Une page Web affichée par-dessus l’application bancaire
Après installation, le malware demande des autorisations pour les services d’accessibilité, qu’il détourne ensuite pour s’octroyer les permissions dont il a besoin. Il transmet la liste de tous les éléments installés sur l’appareil afin de télécharger les paquets correspondants. Lorsque l’utilisateur ouvre son application bancaire, le malware est notifié grâce aux services d’accessibilité. Il affiche alors une page Web par-dessus l’application conçue pour avoir l’air identique. L’utilisateur entre alors ses identifiants sans se rendre compte qu’il n’est pas dans la bonne application.
Xenomorph est également capable de déjouer la double authentification en interceptant les notifications et SMS pour récupérer les codes à usage unique. Le malware enregistre de nombreuses informations, et pourrait être utilisé pour enregistrer toutes les saisies de texte et même surveiller les autres applications du mobile infecté.
.
Un malware encore en cours de développement
Les chercheurs indiquent que Xenomorph en est encore à un stade de développement précoce, et le code contient de nombreuses commandes qui n’ont pas encore été implémentées. Le nom de ces commandes suggère qu’il pourrait à l’avenir savoir se mettre à jour, se désinstaller, ou encore désactiver d’autres applications. Il pourrait ainsi bloquer tout antivirus puis disparaître sans laisser de trace une fois qu’il a volé le mot de passe de la victime.
Le malware vise pour l’instant les applications de banques en Espagne, Portugal, Italie et Belgique, et vise également d’autres applications comme les messageries et portefeuilles de cryptomonnaies. Les chercheurs lui attribuent pour l’instant un niveau de menace moyen. Toutefois, une fois le développement du programme achevé, il a le potentiel pour représenter un niveau de menace élevé similaire à d’autres malwares bancaires modernes sur Android.

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...

Chrome 118, Google colmate des failles et annonce l’abandon de Theora
Chrome 118, Google colmate des failles et annonce l’abandon de TheoraChrome est la cible d’une mise à jour de sécurité. Google corrige deux problèmes dans son navigateur Web. Le déploiement est assuré via le système de mise à jour intégré à l’application. Il est aussi...

Chrome 118 est disponible et corrige une vingtaine de failles de sécurité
Chrome 118 est disponible et corrige une vingtaine de failles de sécuritéLa nouvelle mouture du navigateur Web de Google est disponible. Cette mise à jour corrige pas moins de vingt failles de sécurité, et étend la prise en charge des clés d’accès à celles stockées...

Impôts : les campagnes d’arnaque sont de retour, attention à ces pièges
Impôts : les campagnes d’arnaque sont de retour, attention à ces piègesDes campagnes de phishing refont surface au moment où de nombreux Français s’apprêtent à payer leur taxe foncière. Des sites frauduleux copient la plateforme officielle des impôts pour dérober des...

Fin de l’anonymat sur Internet, sites Web bloqués… L’explosive loi SREN examinée par l’Assemblée !
Fin de l'anonymat sur Internet, sites Web bloqués... L'explosive loi SREN examinée par l'Assemblée !Le projet de loi visant à sécuriser et réguler l'espace numérique (SREN) possède de nombreuses dispositions qui pourraient réduire les libertés en ligne. Cette semaine,...

Non, l’État n’interdira pas les VPN en France !
Non, l'État n'interdira pas les VPN en France !Face à la polémique née d'un amendement visant à interdire l'utilisation des VPN, l'Assemblée nationale n'a pas tardé à faire machine arrière. À seulement quelques jours de l'examen du projet de loi sur la sécurisation et...

Faille 0-day : ce n’est pas seulement Chrome qu’il faut mettre à jour de toute urgence, mais tous vos navigateurs !
Faille 0-day : ce n'est pas seulement Chrome qu'il faut mettre à jour de toute urgence, mais tous vos navigateurs !Une vulnérabilité affectant le code utilisé par de nombreux logiciels et applications permet à des acteurs malveillants d'accéder aux données des...

Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d’ici 2026
Pour protéger les Français du phishing, le gouvernement veut changer les adresses de nombreux sites internet… d'ici 2026Une harmonisation des adresses des grands sites gouvernementaux va être mise en place dans les années à venir. Pour les fraudeurs, rien ne vaut la...

Alerte rouge pour les systèmes d’exploitation d’Apple
Alerte rouge pour les systèmes d'exploitation d'AppleiPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click. Apple publie des mises à jour pour les plus récentes moutures...

Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishing
Utilisateurs de Google Docs, Google Slide et Google Looker Studio, faites attention à cette vague de phishingDes hackers sont parvenus à utiliser plusieurs outils Google, parmi lesquels Docs et Slide, pour mener des tentatives d'hameçonnage avancées. Check Point a...

Une faille de Google Agenda permet de pirater votre ordinateur
Une faille de Google Agenda permet de pirater votre ordinateurGoogle Agenda est victime d’une faille de sécurité. En exploitant cette brèche, un pirate peut se servir de l’infrastructure cloud de Google pour prendre le contrôle d’un ordinateur à distance. L’attaque...