Ce malware sur Android utilise un protocole créé par Google pour vider votre compte pendant votre sommeil

La division Mobile Application Reputation Service (MARS) de Trend Micro a mis au jour un nouveau type de malware qui se propage à travers des applications mobiles téléchargées sur de faux app stores pour Android.

hacker-finance-écrans
Crédit : 123rf

Selon Trend Micro, les pirates étrennent un nouveau type d'attaques sur les smartphones Android depuis juin 2023. Le malware permettrait aux cybercriminels de recueillir les identifiants bancaires et les informations personnelles contenues dans les smartphones infectés, et de vider le compte bancaire, voire d’usurper l’identité des victimes. Les chercheurs l’ont appelé MMRAT. MM, pour le nom du répertoire dans lequel réside l’application frauduleuse, et RAT pour Remote Access Trojan, un type de malware qui permet d’accéder à un appareil à distance, et de le contrôler.

À lire — Netflix, TikTok, YouTube : ces pirates ont caché un malware dans 60 000 fausses apps sur Android

D'après les analystes, MMRAT « peut capturer les données de l’utilisateur et le contenu de l’écran, et peut également contrôler l'appareil de la victime à distance à travers diverses techniques, ce qui permet à ses opérateurs d’effectuer des fraudes bancaires sur l’appareil de la victime ». En principe, cette technique n’a rien de nouveau. C’est le protocole de communication utilisé par les hackers qui étonne les chercheurs.

Ce malware vole les informations contenues dans les smartphones avec un protocole créé par Google

Les pirates utilisent Protobuf (pour Protocole buffers), un langage de sérialisation open source créé par Google, qui permet de transférer rapidement de gros volumes de données. MMRAT est si furtif, donc dangereux, qu'il n’a pas encore été détecté sur VirusTotal. Cela dit, les hackers ne semblent, pour l'heure, viser que des utilisateurs basés au Vietnam et en Thaïlande.

Les victimes téléchargent le plus souvent MMRAT sur un site de phishing, pensant qu'il s'agit d'une application légitime. L'attaque se déroule ensuite de la sorte :

  • elles accordent les autorisations nécessaires
  • MMRAT envoie des informations sur l’appareil, des données personnelles et les textes saisis sur l’appareil à un serveur distant
  • quand le smartphone est inutilisé (la victime dort, par exemple), le pirate l’allume à distance, le déverrouille et vide les comptes de la victime
  • le malware se désinstalle, et supprime toute trace de son passage sur le système

Réagissez à cet article !

Demandez nos derniers articles !

Chez Boulanger, les soldes d’été réservent encore de belles surprises : voici les offres à saisir

Les soldes d’été continuent de faire baisser les prix chez Boulanger, et le rayon tech n’est pas épargné. Smartphones, PC portables, audio, objets connectés… de nombreuses références populaires profitent de…

Cette nouvelle voiturette électrique veut ringardiser la Citroën Ami

Elle s’appelle Alumi. Elle est petite et électrique. Elle est développée par une marque chinoise encore inconnue en France. Et elle se décline en deux versions, avec ou sans permis…

Fini les pubs sur iPhone, Mac et iPad : ces 2 outils méconnus de Safari nettoient vos pages en un clin d’œil

Y a-t-il plus agaçant, lorsqu’on consulte une page web, que des publicités ou des contenus sensationnalistes qui viennent polluer votre champ de vision et vous déconcentrer ? La question est évidemment…

Manette sans fil Nintendo Switch : le modèle officiel Turtle Beach Rematch Donkey Kong est soldé à moins de 27 €, vite !

Vous avez un petit budget mais vous voulez vous équiper d’une manette sans fil de qualité pour votre Switch 1 ou 2 ? Bonne nouvelle ! La Fnac propose la…

Huawei s’apprête à révéler l’un des smartphones les plus excitants de l’année, avec une belle surprise pour l’Europe ?

La série de smartphones haut de gamme Pura 90 de Huawei sera présentée le 14 juillet prochain. Ces modèles pourraient bien être compatibles 5G hors de Chine. Huawei a officialisé…

Face aux mots de passe, les baby-boomers battraient la génération Z sur un point bien précis

Les mauvaises habitudes en matière de mots de passe ne connaissent pas d’âge, pourtant elles ne frappent pas tout le monde pareil. Une étude mondiale s’est penchée sur les écarts…

Galaxy Z Fold 8 : Samsung confirme cette caractéristique technique importante

C’est officiel, le Galaxy Z Fold 8 sera bien équipé de la puce Snapdragon 8 Elite Gen 5 de Qualcomm. Samsung l’a confirmé au détour d’un teaser vidéo diffusé sur…

Xbox Game Pass voit son nombre d’abonnés chuter, le service va-t-il bientôt mourir ?

En marge de l’annonce du plan de licenciement massif au sein de Xbox, on apprend également que son Game Pass est de moins en moins populaire. Son nombre d’abonnés est…

iPhone Air 2 : Apple va résoudre l’un des plus gros problèmes du premier modèle

L’autonomie n’était pas le point fort du premier iPhone Air, Apple devrait corriger le tir sur l’iPhone Air 2, qui serait doté d’une capacité de batterie bien supérieure. Malgré des…

TESS : le télescope chasseur d’exoplanètes de la NASA promet de découvrir bien plus de mondes que prévu

Le télescope spatial chasseur d’exoplanètes de la NASA, TESS, recelait dans ses données la présence d’une planète en dehors de notre système solaire. Chose normale, nous direz-vous. Toutefois, cet objet…