Les pirates ont créé un nouveau Malware Android qui peut réveiller votre smartphone à distance, déverrouiller l’écran puis voler des données ainsi que des fonds sur vos comptes bancaires en temps réel.
Comme le rapporte BipOrdinateurce nouveau malware bancaire Android a été surnommé MMRat par des chercheurs en sécurité de Tendance Micro qui l’a découvert pour la première fois en juin. Pour aggraver les choses, pour l’instant, il n’est toujours pas détecté sur VirusTotal et d’autres services d’analyse antivirus.
Bien que les chercheurs de Trend Micro n’aient pas encore compris comment les pirates informatiques qui ont créé le malware en font la promotion, ils ont découvert que MMRat est souvent distribué via de faux sites Web se faisant passer pour des magasins d’applications officiels comme le Google Play Store.
Comme d’autres malwares Android, MMRat abuse des logiciels malveillants d’Android. Service d’accessibilité lors de l’installation pour inciter les victimes à lui donner accès à des autorisations risquées. Cependant, le malware va encore plus loin en s’accordant des autorisations supplémentaires qui lui permettent d’effectuer toutes sortes d’activités néfastes sur le smartphone d’une victime.
Voler des données sur des téléphones verrouillés
Après avoir été installé sur un smartphone Android via un application malveillanteMMRat établit un canal de communication avec une commande et un contrôle (C&C) serveur exploité par les pirates derrière cette campagne.
Le malware surveille ensuite le smartphone pour découvrir lorsqu’une victime ne l’utilise pas. Pendant ces périodes d’inactivité, MMRat exploite le service d’accessibilité d’Android pour réveiller l’appareil à distance, le déverrouiller et effectuer des fraudes bancaires.
De plus, le malware peut collecter des informations sur le réseau, l’écran et la batterie, voler les contacts d’un utilisateur, enregistrer tout ce qu’il tape via l’enregistrement au clavier, capturer n’importe quel contenu sur son écran en temps réel, enregistrer et diffuser en direct à partir des caméras d’un téléphone et même se désinstaller. Cette dernière fonctionnalité est particulièrement préoccupante, car une fois MMRat supprimé, il n’y a aucune trace que le smartphone compromis ait été infecté par un logiciel malveillant.
La manière dont MMRat est capable de voler autant de données d’un smartphone infecté est due au fait que ses créateurs ont développé un protocole Protobuf personnalisé. Ce protocole personnalisé rend le transfert de données à partir d’un smartphone infecté plus efficace tout en étant assez rare parmi d’autres. Chevaux de Troie Android.
Heureusement, du moins pour l’instant, MMRat est principalement utilisé pour cibler les utilisateurs de smartphones Android en Asie du Sud-Est, selon un rapport. article de blog de Trend Micro. Cependant, cela pourrait bientôt changer, d’autant plus que ce nouveau malware bancaire est particulièrement efficace pour rester indétectable tout en volant de nombreuses données personnelles et financières sur des appareils compromis.
Comment se protéger des logiciels malveillants Android
Le moyen le plus simple et le plus simple d’éviter que votre smartphone soit infecté par un malware Android est d’éviter d’installer des applications provenant de sources inconnues. Bien sûr, chargement latéral d’applications peut être pratique, mais cela vous met également en danger puisque les applications téléchargées en ligne sous forme de fichiers APK ne sont pas soumises à des contrôles de sécurité rigoureux.
Pour cette raison, vous ne devez télécharger des applications que depuis les magasins Android officiels comme le Google Play Store, l’Amazon Appstore ou le Samsung Galaxy Store. Même si des applications malveillantes parviennent parfois à passer entre les mailles du filet, Google Play Protectionpréinstallé sur la plupart des téléphones Android, peut identifier et supprimer les mauvaises applications de votre téléphone.
Si vous souhaitez une protection supplémentaire, vous devriez également envisager d’installer l’un des meilleures applications antivirus Android à côté. Ces applications payantes vous fournissent souvent d’autres logiciels de sécurité comme un VPN ou même un gestionnaire de mots de passe.
MMRat est peut-être nouveau, mais il s’agit déjà d’un malware Android très sophistiqué, c’est pourquoi nous verrons probablement des pirates l’utiliser dans d’autres campagnes à l’avenir. Cependant, si vous examinez attentivement toutes les applications que vous installez et évitez de télécharger de nouvelles applications, tout devrait bien se passer.