Des chercheurs en sécurité ont découvert une nouvelle plate-forme sur le toile sombre qui permet aux cybercriminels d’ajouter facilement des logiciels malveillants aux applications Android légitimes.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)la plate-forme a été surnommée « Zombinder » par les chercheurs en sécurité de ThreatFabric (s’ouvre dans un nouvel onglet) qui l’a découvert lors d’une enquête sur une campagne malveillante distribuant plusieurs types de logiciels malveillants pour Android et Windows.
Cette campagne utilise le prétexte d’essayer d’aider les utilisateurs à accéder aux points Internet en se faisant passer pour des portails d’autorisation Wi-Fi, mais elle est en fait utilisée pour pousser plusieurs souches de logiciels malveillants différentes vers des utilisateurs sans méfiance.
Sur sa page de destination, il y a deux boutons de téléchargement : un pour Android et un pour Windows. Si un utilisateur clique sur le bouton « Télécharger pour Windows », il obtient un logiciel malveillant conçu pour le système d’exploitation de Microsoft, et ThreatFabric a vu le Erbium voleur, le clipper Laplas et le voleur d’informations Aurora distribués de cette façon. Pendant ce temps, le bouton « Télécharger pour Android » est utilisé pour distribuer le malware Ermac sur les téléphones vulnérables.
Ajout de logiciels malveillants aux applications Android légitimes
Même si cette campagne malveillante est quelque chose dont il faut être conscient, Zombinder est beaucoup plus intéressant en raison de l’impact potentiel qu’elle pourrait avoir sur le marché des logiciels malveillants Android dans son ensemble.
Lancé pour la première fois en mars de cette année, Zoombinder est un packer de logiciels malveillants qui peut ajouter du code malveillant aux applications Android légitimes. Cependant, depuis sa sortie, il est devenu de plus en plus populaire parmi les cybercriminels.
Contrairement à l’iPhone où vous ne pouvez pas applications de chargement latéral, Les fichiers APK sont utilisés pour installer des applications sur Android sans avoir à passer par le Google Play Store ou d’autres magasins d’applications propriétaires. Ces fichiers peuvent être téléchargés et installés sur n’importe quel téléphone Android, mais vous devez d’abord activer la possibilité d’installer des applications à partir de sources inconnues dans les paramètres de votre téléphone.
Les chercheurs de ThreatFabric ont observé une fausse application de streaming de football et une version modifiée de l’application Instagram utilisée par les cybercriminels pour diffuser des logiciels malveillants intégrés dans les deux applications à l’aide de Zombinder. Ce qui rend ces applications modifiées particulièrement dangereuses, c’est que les créateurs de Zombinder affirment que leur plate-forme permet aux applications contenant des logiciels malveillants de contourner Google Play Protect aussi bien que Applications antivirus Android.
Si vous téléchargez et installez l’une de ces applications, cela fonctionnera comme prévu, mais le Logiciel malveillant Ermac sera chargé sur votre appareil qui peut enregistrer les frappes au clavier, utiliser des superpositions pour voler vos mots de passe, intercepter l’authentification à deux facteurs (2FA) codes et effectuer d’autres actions malveillantes.
Comment se protéger des applications Android malveillantes
La première et la plus importante chose que vous puissiez faire pour rester à l’abri des applications Android malveillantes est d’éviter de télécharger des applications à moins que cela ne soit absolument nécessaire. Parfois, vous devrez peut-être télécharger une application pour le travail ou pour faire fonctionner un produit spécifique, mais à part cela, vous ne devriez pas installer d’application provenant de sources inconnues sur votre smartphone Android. Cela peut sembler tentant mais cela ne vaut pas le risque, d’autant plus que tant de données personnelles sont désormais stockées sur nos téléphones.
Au lieu de télécharger des applications, vous ne devez en télécharger que de nouvelles à partir du Play Store ou d’autres magasins d’applications officiels comme le Boutique Samsung Galaxy ou Boutique d’applications Amazon. Pourtant, les mauvaises applications parviennent à passer entre les mailles du filet de temps en temps, c’est pourquoi vous devriez lire les critiques, vérifier les notes, visiter les sites des développeurs d’applications et vraiment faire vos recherches avant d’installer une nouvelle application. Dans le même temps, vous devez également examiner attentivement les applications que vous avez installées sur vos appareils. Avez-vous vraiment besoin de cette application particulière ou pouvez-vous utiliser une application stock pour accomplir la même chose ?
Maintenant que les cybercriminels disposent d’un moyen encore plus simple d’ajouter des logiciels malveillants aux applications Android légitimes, nous verrons probablement encore plus d’attaques utilisant des versions modifiées d’applications populaires à l’avenir.