Une nouvelle découverte Cheval de Troie bancaire Android pourrait se cacher parmi vos autres applications. Un avec la possibilité de changer son icône d’application car il vole vos mots de passe, messages texte et autres données sensibles.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) par la firme de cybersécurité Cybleles chercheurs en sécurité ont découvert un nouveau cheval de Troie bancaire qu’ils ont surnommé « Caméléon », basé sur les commandes utilisées par le logiciel malveillant qui l’alimente.
Le cheval de Troie bancaire Chameleon est actif depuis janvier de cette année et (comme d’autres logiciels malveillants Android) il abuse du service d’accessibilité du système d’exploitation pour effectuer des activités malveillantes. Cependant, une chose qui le distingue des autres chevaux de Troie bancaires est le fait que Chameleon prétend être d’autres applications populaires et peut même changer son icône pour se cacher à la vue de tous.
Jusqu’à présent, les chercheurs de Cyble ont observé le cheval de Troie bancaire en utilisant les icônes de ChatGPT, Chrome et d’autres applications bien qu’il utilise également des images de crypto-monnaies populaires comme Bitcoin ou Litecoin pour se déguiser également.
Vol des informations de compte et désactivation de Google Play Protect
Sur la base de l’enquête de Cyble, il semble que les applications malveillantes utilisées pour propager le cheval de Troie bancaire Chameleon sont distribuées via sites Web piratéspièces jointes Discord et services d’hébergement Bitbucket.
Même si Chameleon est encore relativement nouveau et en est aux premiers stades de développement, il dispose déjà d’un large éventail de capacités malveillantes et le cheval de Troie bancaire peut effectuer un enregistrement de frappe, lancer superposition d’attaquesrécolter des SMS, s’empêcher d’être désinstallé, voler des cookies et se désinstaller automatiquement.
Une autre capacité intéressante déjà trouvée dans Chameleon est son attrape-verrou qui peut voler le mot de passe de l’appareil d’une victime.
Une chose qui rend cette nouvelle souche de logiciels malveillants particulièrement dangereuse est qu’elle peut désactiver Google Play Protect sur un smartphone infecté. Pour ceux qui ne connaissent pas, Google Play Protect est la propre application antivirus Android de Google qui analyse à la fois vos applications existantes et toutes les nouvelles applications que vous téléchargez à la recherche de logiciels malveillants et les supprime.
Une autre capacité intéressante déjà trouvée dans Chameleon est son attrape-verrou qui peut voler le mot de passe de l’appareil d’une victime. Étonnamment, le capteur de verrouillage peut même identifier si vous utilisez un mot de passe, un code PIN ou même un schéma de balayage avant d’enregistrer le mot de passe utilisé pour déverrouiller votre smartphone Android.
Comment rester à l’abri des chevaux de Troie bancaires et autres logiciels malveillants Android
À l’heure actuelle, le cheval de Troie bancaire Chameleon est principalement utilisé pour cibler les utilisateurs d’Android en Australie en se faisant passer pour un échange de crypto-monnaie légitime appelé CoinSpot. Cependant, à la fin de son rapport sur la question, Cyble note qu’il est certainement possible que le malware derrière lui devienne plus sophistiqué au fil du temps avec de nouvelles fonctionnalités à mesure qu’il élargit sa base cible aux utilisateurs d’autres pays.
Pour vous protéger du cheval de Troie bancaire Chameleon et d’autres logiciels malveillants Android, installez l’un des meilleures applications antivirus Android est votre meilleur pari puisque cette nouvelle souche de logiciels malveillants est capable de contourner la protection offerte par Google Play Protect. En même temps, vous devez éviter chargement latéral d’applications et à la place, vous ne devriez télécharger de nouvelles applications que depuis les magasins d’applications officiels comme le Google Play Store.
Étant donné que Chameleon vole des codes PIN et d’autres formes de mots de passe d’écran de verrouillage Android, vous feriez mieux d’utiliser la biométrie comme votre empreinte digitale ou la reconnaissance faciale pour déverrouiller votre téléphone. De même, vous devez être prudent lorsque vous ouvrez des liens reçus via des SMS ou des e-mails d’expéditeurs inconnus sur votre smartphone.
Chameleon est peut-être un nouveau cheval de Troie bancaire Android, mais il a le potentiel d’être une véritable menace pour les utilisateurs d’Android dans le monde entier.