Android : le malware Alien vole les mots de passe de 226 applications du Play Store

Un nouveau malware s'attaque aux smartphones Android. Baptisé Alien, ce logiciel malveillant cherche à voler les mots de passe de 226 applications Android populaires disponibles sur le Google Play Store. Parmi les cibles du malware, on trouve des applications populaires comme WhatsApp, Facebook, Snapchat, Instagram, Amazon, Twitter ou encore Coinbase. Les applis de nombreuses banques françaises sont aussi visées. 

Les chercheurs en sécurité informatique de ThreatFabric ont remarqué qu'un trojan appelé Alien s'attaque actuellement à plus de 226 applications Android. Basé sur le code de Cerberus, un dangereux virus capable de siphonner votre compte bancaire, Alien est conçu pour s'emparer des mots de passe et des identifiants de ses victimes.

Dans le détail, le logiciel malveillant est capable de voler vos SMS, d'en envoyer à votre insu, de collecter le nom de vos contacts, votre position, d'installer une application et de récupérer les codes d'authentification reçus par un service en ligne. De cette façon, les pirates obtiennent l'accès à vos comptes. Dans la plupart des cas, le malware a été distribué par un site de phishing frauduleux, met en garde ThreatFabric. “Une grande partie semble distribuée via des sites de phishing, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications Corona” explique Gaetan van Diemen, chercheur en sécurité informatique chez ThreatFabric.

Sur le même sujet : le malware Android Joker est de retour, désinstallez vite ces 17 applications du Play Store !

Voici la liste des applications Android visées par Alien

Le malware Alien vise une multitude d'applications Android disponibles sur le Google Play Store. Dans les cibles du maliciel, on trouve aussi beaucoup d'applications bancaires. On notera la présence de plusieurs banques françaises, comme la Caisse d'Epargne, Boursorama, ING ou Crédit Mutuel. Les pirates cherchent donc à dépouiller le contenu des comptes en banque de leurs victimes. Néanmoins, dans la plupart des cas, les identifiants et mots de passe seront rapidement revendus sur des marchés noirs du dark web à prix d'or. Les identifiants bancaires se vendent en effet autour des 100 dollars en Bitcoin, tout dépend évidemment du contenu du compte en banque.

La liste des applications dans le viseur du malware

• Coinbase
• Blockchain Wallet. Bitcoin, Bitcoin Cash, Ethereum
• BBVA Spain
• Bankinter Móvil
• Santander
• UnicajaMovil
• Bankia
• EVO Banco móvil
• Kutxabank
• ruralvía
• Akbank
• Garanti BBVA Mobile
• QNB Finansbank Mobile Banking
• Connect for Hotmail & Outlook: Mail and Calendar
• CEPTETEB
• Yapı Kredi Mobile
• Enpara.com Cep Şubesi
• Halkbank Mobil
• Kuveyt Türk
• Ziraat Mobile
• İşCep – Mobile Banking
• VakıfBank Mobil Bankacılık
• Ibercaja
• ABN AMRO Mobiel Bankieren
• IKO
• mBank PL
• Interbank APP
• Rakuten Bank
• freedomplus
• Banca MPS
• Gmail
• mail.com mail
• BNL
• ING Italia
• Yahoo Mail
• norisbank App
• La Mia Banca
• HVB Mobile Banking
• Commerzbank Banking – The app at your side
• VR Banking Classic
• Postbank Finanzassistent
• TARGOBANK Mobile Banking
• comdirect mobile App
• DKB-Banking
• Sparkasse Ihre mobile Filiale
• Consorsbank
• CA24 Mobile
• Boursorama
• La Caisse d'Epargne
• Crédit Mutuel
• ING Direct
• Mes Comptes – LCL
• Banque Populaire
• Crédit Agricole
• L'Appli Société Générale
• NAB Mobile Banking
• CIBC Mobile Banking®
• Halifax: the banking app that gives you extra
• St.George Mobile Banking
• mywireless
• Chase Mobile
• Fifth Third Mobile Banking
• iMobile by ICICI Bank
• Mobile Banking UniCredit
• Scrigno App
• Microsoft Outlook
• Bank of America Mobile Banking
• Capital One® Mobile
• SunTrust Mobile App
• USAA Mobile
• U.S. Bank – Inspired by customers
• Wells Fargo Mobile
• BMO Mobile Banking
• UBI Banca
• RBC Mobile
• Intesa Sanpaolo Mobile
• ING Mobil
• Odeabank
• Postepay
• ŞEKER MOBİL ŞUBE
• CommBank
• Google Play
• Banca Digital Liberbank
• ING España. Banca Móvil
• Cajasur
• Banca Móvil Laboral Kutxa
• Mi Banco db
• Banco Sabadell App. Your mobile bank
• BBVA Net Cash | ES & PT
• Santander Empresas
• PayPal
• Santander Mobile
• Banco Caixa Geral España
• Pekao24Makler
• PekaoBiznes24
• Facebook
• imaginBank – Your mobile bank
• WhatsApp
• Snapchat
• Twitter
• Telegram
• Instagram
• Viber Messenger – Messages, Group Chats & Calls
• CaixaBank
• PeoPay
• eBay
• Amazon
• Getin Mobile
• BCP Banking App
• Citi Handlowy
• ABANCA- Banca Móvil
• NETELLER – fast, secure and global money transfers
• Simplii Financial
• TD Canada
• ČSOB Smartbanking
• Bitcoin Wallet – Airbitz
• ePayments: wallet & bank card
• N26 — The Mobile Bank
• ING Australia Banking
• Payoneer – Global Payments Platform for Businesses
• CIMB Clicks Malaysia
• plusbank24
• Skrill – Fast, secure online payments
• Mycelium Bitcoin Wallet
• Santander UK
• OTP SmartBank
• K PLUS
• KMA
• SCB EASY
• Netflix
• Bendigo Bank
• My Citibank
• hongleongconnect
• Bank of Melbourne Mobile Banking
• Volksbank hausbanking
• Mes Comptes BNP Paribas
• Crédit du Nord pour Mobile
• BusinessPro Lite
• BPI APP
• NB smart app
• Santander Particulares
• BOQ Mobile
• La Poste – Services Postaux
• CIC
• Fortuneo, mes comptes banque & bourse en ligne
• ASB Mobile Banking
• iBiznes24 mobile
• Corp App
• ScotiaMóvil
• credemmobile
• Carige Mobile
• Mobilni Banka
• netbk Japon
• CUA Mobile Banking
• raiffeisenbank
• Bank Austria MobileBanking
• Barclays
• BOCHK
• HSBC Mobile Banking
• ANZ Australia
• Bankia Wallet
• Bank Australia app
• Beyond Bank Australia
• Greater
• Sabadell Wallet
• Santander Wallet
• La Banque Postale
• cajamar
• bcpbankingapp
• ANZ Shield
• Fibabanka Corporate Mobile
• myAlpha Mobile
• mbanking
• eurobankefg
• Popular
• Krungthai NEXT
• BBVA Wallet Spain. Mobile Payment
• BBVA México (Bancomer Móvil)
• Santander Argentina
• Mercado Libre: compra fácil y rápido
• Santander Money Plan
• Dhanlaxmi Bank Mobile Banking
• centralbank
• mahabank
• Kotak – 811 & Mobile Banking
• sbanywherecorporate
• HDFC Bank MobileBanking
• SambaMobile
• Scotiabank Colpatria
• Bancolombia App Personas
• Westpac Mobile Banking
• suncorpbank
• P&N BANKING APP
• ING Bankieren
• Enpara.com Şirketim Cep Şubesi
• Google Play Games
• TBC Bank
• ActivoBank
• TSB Bank Mobile Banking
• Royal Bank of Scotland Mobile Banking
• NatWest Mobile Banking
• Barclays US
• Skype
• Bitcoin Wallet by SpectroCoin
• Emirates NBD
• Alawwal Mobile
• Citi Mobile®
• TD Bank (US)
• Union Bank Mobile Banking
• ING Business
• SpardaSecureApp
• Bankwest
• HSBCnet Mobile
• permanent tsb
• Bank of Melbourne Business App
• BankSA Business App
• St.George Business App
• Westpac Corporate Mobile
• National Bank of Canada
• Servus Mobile Banking
• Luno: Buy Bitcoin, Ethereum and Cryptocurrency

Pour l'heure, Google n'a pas encore trouvé de solutions pour protéger les applications visées par le malware. Pour éviter de tomber dans les filets des pirates, ThreatFabric conseille de ne pas installer d'applications en provenance d'un site web méconnu. Surtout, n'accordez pas d'autorisations aux applications piochées sur la toile. Pour voler vos messages, les applications frauduleuses infectées par le malware Alien réclament de nombreuses permissions lors de l'installation.

Source : ThreatFabric