Android : attention, le malware Octo veut voler l’argent des comptes bancaires français

Un nouveau malware rôde sur Android. Baptisé Octo, ce virus cherche à s'emparer de vos données pour pirater votre compte bancaire et voler vos cryptomonnaies. Le logiciel malveillant se cache dans plusieurs applications, dont deux apps du Play Store. 

appareils Android infectés par le malware Vultur
Crédit : Flickr

Dans un rapport publié début avril 2022, les chercheurs en sécurité informatique de Threat Fabric affirment avoir repéré la trace d'un nouveau malware Android. Baptisé Octo, ce logiciel malveillant est basé sur ExoCompact, une variante du cheval de Troie Exo.

Ce malware est actuellement en vente sur des marchés noirs du dark web. “Notre enquête montre qu'il y a plus de 5 acteurs différents derrière Octo, y compris probablement le propriétaire lui-même”, explique Threat Fabrice dans son rapport.

Lire aussi : Des hackers chinois exploitent le lecteur vidéo VLC pour lancer de dangereux malwares

La liste des apps Android infectées par Octo

Le virus se propage sur les smartphones Android par le biais d'applications vérolées. Les chercheurs ont découvert la trace d'Octo dans le code de plusieurs applications distribuées en ligne, notamment sur le Play Store. Dans certains cas, les pirates ont injecté Octo dans le code d'un APK inoffensif. Le malware se cache notamment dans plusieurs APK du Play Store. Voici la liste des apps vérolées :

  • Pocket Screencaster (sur le Play Store)
  • Fast Cleaner 2021 (sur le Play Store)
  • Postbank Security (APK)
  • Pocket Screencaster (APK)
  • BAWAG PSK Security (APK)

Une fois qu'il a infiltré le téléphone de sa victime, Octo va réaliser une série d'actions à distance afin de s'emparer des données. Pour éviter que l'utilisateur se rende compte du piratage, le malware va baisser la luminosité de l'écran au maximum pendant l'opération et afficher un écran superposé noir. L'usager sera alors persuadé que l'appareil est éteint.

Le virus intercepte alors les SMS, active un logiciel capable d'enregistrer tout ce que vous tapez sur le clavier virtuel et installe/ désinstalle des applications. Son objectif : récupérer les mots de passe et les identifiants permettant de se connecter à des applications, notamment celles d'une banque.

Octo vise notamment des banques comme Postbank BestSign, Santander, ING, Kutxa, easybank, Morgan Stanley, Wells Fargo, HSBC et plusieurs organismes bancaires français : Crédit Mutuel de Bretagne, CIC, Fortuneo, Crédit du Nord pour Mobile, La Poste, Boursorama, La Banque Postale, Oney France et BNP Paribas Fortis.

Ce n'est pas tout. Octo cible également les plateformes d'échange de cryptomonnaies, dont Coinbase, Crypto.com et Bitfinex. Enfin, des applications comme PayPal sont également dans le viseur des pirates. On vous conseille de rester prudent lorsque vous installez une app Android, surtout s'il s'agit d'un APK en provenance d'un site inconnu.


Réagissez à cet article !

Demandez nos derniers articles !

Samsung corrige enfin l’un des plus gros défauts de Voice Recorder, voici comment

Le convertisseur de parole en texte de Samsung s’améliore. En effet, le Voice Recorder serait sur le point de bénéficier d’une amélioration conséquente, permettant d’optimiser la retranscription. De nos jours,…

Mauvaise nouvelle pour l’iPhone Ultra : Apple ferait un énorme sacrifice pour le rendre plus fin

Le très attendu smartphone pliable d’Apple souffrirait d’une faiblesse, et non des moindres. En effet, l’iPhone Ultra disposerait d’une batterie relativement petite, d’une capacité nettement inférieure à celle de l’iPhone…

Mais quel est ce site que Netflix veut racheter pour 250 millions de dollars ?

La plus célèbre des plateformes de streaming s’enrichit. En effet, selon un nouveau rapport, Netflix s’apprêterait à mettre la main sur une application de suivi de films particulièrement populaire. On…

Apple fait la chasse aux traqueurs : pourquoi votre navigateur ne suffit pas à vous protéger du pistage

Apple communique beaucoup en ce moment sur les protections anti-traqueurs de Safari, et le navigateur bloque effectivement une partie du pistage. Le souci, c’est que sur un smartphone, une partie…

Vous détestez l’IA sur Android ? Google prépare enfin cette option très attendue

L’intelligence artificielle sur Android, on l’aime ou on la déteste. Et, bonne nouvelle pour les utilisateurs les moins friands d’IA, Google s’apprêterait à lancer une option permettant à celle-ci d’être…

Alien Earth saison 2 : Disney+ frappe fort, plusieurs stars de Game of Thrones au casting

Le casting de la deuxième saison d’Alien : Earth s’agrandit. Et le moins que l’on puisse dire, c’est qu’avec Alien : Earth saison 2, Disney+ se paie un casting de…

TV OLED S85H 4K Samsung : vite, profitez de 440 € de réduction sur l’une des meilleures TV OLED du marché

Si vous cherchez à vous offrir une TV avec une qualité d’image exceptionnelle, il ne faut pas chercher midi à 14h et choisir un modèle avec une dalle OLED. Et…

Les trous noirs pourraient se reproduire entre eux : un nouveau scénario fascinant se dessine

L’origine des trous noirs ne cesse d’intriguer les scientifiques. Et, selon une nouvelle étude, certains d’entre eux se seraient formés via un processus bien particulier… Les trous noirs sont aussi…

Instagram et Facebook sont “addictifs” et menacent le “bien-être physique et mental” des utilisateurs, selon l’UE

La Commission européenne veut forcer Meta à revoir le fonctionnement de Facebook et Instagram afin de les rendre moins addictifs. La Commission européenne estime que Meta enfreint la législation sur…

Netflix veut diffuser des chaînes TV en direct, après avoir essayé de les tuer

Netflix veut améliorer l’engagement sur sa plateforme de streaming vidéo. La diffusion de chaînes TV en direct et l’agrégation sont des pistes suivies pour y parvenir. Netflix va bien. Les…