Ces 10 malwares Android veulent pirater 1 milliard de smartphones

10 malwares Android redoutables cherchent à pirater le smartphone des utilisateurs Android. D'après une étude, ces virus visent 639 applications Android installées par un milliard d'internautes. Le logiciel malveillant le plus répandu est TeaBot. 

Une nouvelle étude réalisée par Zimperium, une société privée spécialisée dans la sécurité sur mobile, a dressé la liste des 10 malwares les plus répandus sur Android. Il s'agit de 10 Trojan, ou Cheval de Troie. Cette expression désigne un logiciel malveillant qui se cache sous l'apparence d'une application légitime.

Dans ce cas-ci, les virus se sont cachés dans le code de jeux ou d'outils de productivité disponibles sur le Google Play Store. Il n'est pas rare qu'un malware parvienne à contourner les mesures de sécurité de Google pour piéger les utilisateurs. Le Play Protect, le système de protection contre les logiciels malveillants de Google, s'est souvent montré inefficace. D'après le laboratoire de tests antivirus AV-TEST, il ne détecte d'ailleurs que 31 % des logiciels espions.

639 applications Android sont visées

D'après Zimperium, les virus visent à récupérer les données de 639 applications financières populaires sur les téléphones Android. Il peut s'agir d'une application bancaire, d'une application d'investissement ou encore d'un wallet destiné à stocker des cryptomonnaies.

“Les 3 principales applications financières mobiles ciblées par les chevaux de Troie se concentrent sur les paiements mobiles et les investissements d'actifs alternatifs, comme la cryptomonnaie et l'or. Ces trois applications représentent plus de 200 000 000 téléchargements dans le monde entier”, note Zimperium dans un communiqué.

Au total, les applications visées ont été téléchargées par un milliard d'internautes dans le monde. Selon les chercheurs, l'application la plus visée est “BBVA Spain | Online Banking”, une application bancaire très répandue en Espagne. Les États-Unis sont en tête de liste des pays les plus ciblés avec 121 applications dans le collimateur des pirates. Le Royaume-Uni prend la seconde place avec 55 applications, l'Italie avec 43, la Turquie avec 34, l'Australie avec 33 et la France avec 3.

Une fois qu'ils sont parvenus à infecter un téléphone, les malwares vont superposer des pages de connexion au-dessus des applications. Cette astuce permet aux attaquants de récupérer sans problème les identifiants, comme le nom et le mot de passe, ou les clés privées d'un wallet numérique qui détient des cryptomonnaies.

Dans certains cas, le virus est même capable de prendre le contrôle de l'appareil pour réaliser des fraudes ou s'emparer des codes de connexion envoyés par SMS. “Tous les chevaux de Troie ciblant les applications mobiles et bancaires ne sont pas créés égaux – ils sont diffusés différemment, utilisent des techniques d'exploitation différentes”, explique Nico Chiaraviglio, vice-président de la recherche sur la sécurité chez Zimperium.

Sur le même thème : Des millions de smartphones Android sont à la merci des pirates, annonce Microsoft

La liste des 10 malwares Android les plus répandus

D'après l'étude, le malware le plus répandu dans le monde n'est autre que Teabot. Aussi connu sous le nom d’Anasta, TeaBot est un malware capable de piller le compte en banque de ses victimes. Découvert en mai 2021, il s'empare des SMS des victimes pour aider les cybercriminels à passer la double authentification et se connecter à votre banque. Il est conçu pour pirater 410 des applications énumérées ci-dessus. Voici la liste des 10 malwares pointés du doigt par Zimperium :

• BianLian
• Cabassous
• Coper
• EventBot
• Exobot
• FluBot
• Medusa
• Sharkbot
• Teabot
• Xenomorph

La liste publiée par Zimperium comporte plusieurs noms connus. Par exemple, nous avons déjà évoqué dans nos colonnes Exobot. Largement revendu sur des plateformes du dark web, le malware ne génère aucune activité sauf lorsque vous vous rendrez sur la page web de votre banque ou sur une interface de paiement. Vos logins, codes de carte bleue et autres coordonnées sensibles sont alors envoyés sur des serveurs appartenant à des hackers.

Récemment, nous avons également évoqué le cas de Flubot. Identifié à de multiples reprises dans le courant de l'année dernière, le logiciel malveillant est conçu pour s'emparer de toutes les données stockées sur un smartphone à distance. Il se cache notamment dans de fausses mises à jour Adobe Flash Player. Enfin, on se souviendra de Sharkbot, qui est glissé dans quatre logiciels « antivirus », lesquels sont censés protéger leurs utilisateurs contre les malwares, ou encore de BianLian. Ce dernier peut faire des captures d'écran de tout ce que vous faites sur votre smartphone.