Après la découverte récente que cinq applications Android ont été trouvées pour enregistrer votre écran lorsque vous effectuez des opérations bancairesun autre a réussi à passer à travers le filet anti-malware de Google, et il fonctionne de manière tout aussi malveillante.
Si vous avez une application installée sur votre téléphone Android appelée « ToDo: Day Manager », supprimez-la maintenant. Selon la principale société de sécurité cloud Échelle Z et rapporté par Laptop Mag (s’ouvre dans un nouvel onglet)c’est l’une des plus de 50 applications que son équipe Techlabz a trouvées comme étant des » compte-gouttes de chevaux de Troie « .
Comment fonctionne le cheval de Troie Xenomorph ?
Bien qu’il se présente comme une application de planification anodine, ToDo: Day Manager installe un cheval de Troie particulièrement méchant connu sous le nom de Xenomorph. Lors de l’installation, l’application, qui compte plus de 1 000 téléchargements, demande des autorisations étendues sur votre appareil et s’installe en tant qu’administrateur, refusant de céder le contrôle.
Ceux qui acceptent verront probablement leurs coordonnées bancaires compromises car c’est ce qu’il a été jugé prioritaire (bien qu’il puisse également accéder à vos SMS et autres messages). Le Xenomorph superposera en fait de faux écrans de connexion sur vos applications bancaires, volant vos informations de connexion.
Zscaler a découvert que le cheval de Troie Xenomorph est très similaire au cheval de Troie bancaire Coper qui a fait surface il y a quelques mois. L’équipe Techlabz a découvert qu’il « provenait également de sa charge utile de logiciels malveillants à partir du référentiel Github ».
Que puis-je faire pour me protéger ?
Heureusement, Google a maintenant supprimé l’application du Google Play Store, mais c’est loin d’être la première violation de sa sécurité. En tant qu’utilisateurs, nous devons rester attentifs aux signaux d’alarme des applications suspectes.
Une mesure de protection courante consiste à ne jamais accorder d’autorisations à une application inconnue, surtout si elle semble sans rapport avec le service qu’elle offre. Pourquoi une application de calendrier nécessiterait-elle l’accès à votre appareil photo ou à vos messages, par exemple.
Cela peut être pénible, mais l’utilisation de mots de passe différents pour chaque connexion est un élément crucial de la cybersécurité et de la sécurité. Nous vous recommandons d’utiliser l’un des meilleurs gestionnaires de mots de passe et s’assurer que chaque mot de passe est individuellement fort.
Il vaut également la peine de télécharger l’une des meilleures applications antivirus Android si vous souhaitez une couche de protection supplémentaire.