Attention, cette appli censée booster votre batterie cache un terrible cheval de Troie !
Les chercheurs en sécurité informatique de ThreatFabric ont découvert qu'une application censée booster la batterie abrite en réalité un terrible cheval de Troie bancaire. Problème, cette appli a été téléchargée plus de 50 000 fois sur le Google Play Store.
Bien que Google fasse tout son possible pour protéger les utilisateurs et proposer sur le Google Play Store des applications vérifiées et inoffensives, il arrive régulièrement que certaines d'entre elles passent entre les mailles du filet. On se souvient par exemple du malware Brata repéré en janvier 2022. Ce maliciel est capable de supprimer les données de votre smartphone et vider votre compte en banque. Ou encore de cette fausse appli Flash Player qui cachait un redoutable malware.
On doit la découverte du jour aux chercheurs en sécurité informatique de ThreatFabric. En effet, ils ont mis en lumière une nouvelle menace sur le Google Play Store : l'application Fast Cleaner. Censé booster la batterie et nettoyer votre téléphone, cet utilitaire abrite en réalité un cheval de Troie bancaire capable de voler vos informations d'identification et d'intercepter les SMS de double authentification en toute discrétion.
Un nouveau malware semblable à “Alien”
Ce malware, jamais découvert jusqu'à présent, a été baptisé “Xenomorph” par les experts de ThreatFabric. Pourquoi cette référence ? Parce que le maliciel partage plusieurs similarités avec le malware “Alien”, un trojan bancaire qui a régulièrement fait parler de lui. La bonne nouvelle dans tout ça, c'est que “Xenomorph” a été découvert à un stade peu avancé de son développement. En d'autres termes, certaines de ses capacités malveillantes n'étaient pas encore opérationnelles au moment de sa découverte par les chercheurs.
Bien entendu, la mauvaise nouvelle est que les opérateurs qui se cachent derrière “Xenomorph” peuvent très bien activer ces capacités à distance à n'importe quel moment. Un problème quand on sait que Fast Cleaner a été téléchargée plus de 50 000 fois sur le Google Play Store. Si vous avez installé cette appli sur votre smartphone, il est évidemment plus que recommandé de la supprimer au plus vite.
Notez par ailleurs que “Xenomorph” s'attaque principalement aux applis des banques européennes (56 au total), si l'on en croit les conclusions de ThreatFabric. Outre la suppression de l'application, les chercheurs conseillent également de contacter votre établissement bancaire pour s'assurer qu'aucune opération n'a été menée sans votre autorisation.
Source : PhoneArena
-
Android : ces malwares volent vos données bancaires en prenant la forme de vos applications préféréesDe nouveaux malwares Android, se faisant passer pour des applications connues telles que Google, Instagram et WhatsApp, menacent la sécurité des utilisateurs. Ces logiciels malveillants, très sophistiqués, sont conçus pour subtiliser vos identifiants de connexion et dépouiller vos comptes bancaires….
-
Android : attention à cette fausse mise à jour de Chrome, le malware pourrait voler votre argent
Les utilisateurs d’Android doivent se méfier : les cybercriminels déploient une nouvelle souche de logiciels malveillants déguisée en une mise à jour de routine de Google Chrome. Google Chrome est la nouvelle cible des pirates. Ce cheval de Troie malveillant,…
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes
Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
-
Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates. L’utilisation des VPN est devenue courante…
-
Android 15 pourrait corriger l’un des plus gros défauts des paiements via Google Wallet
Android 15 pourrait bien modifier la manière dont vous effectuez des paiements avec votre smartphone, puisqu’une nouvelle API entend bien faciliter la procédure en la rendant beaucoup plus rapide. Si vous avez remarqué que Google Wallet exige une authentification plus…
-
Comment Google et Yahoo protègent votre boite mail des arnaques
Google et Yahoo imposent maintenant de nouveaux protocoles d’authentification des e-mails pour les expéditeurs volumineux. Ces mesures visent à intensifier la lutte contre le phishing et l’usurpation d’identité, imposant aux expéditeurs de plus de 5000 messages par jour de se…
-
Android : attention à ce nouveau malware, il est indétectable et peut facilement voler vos données bancaires
Le malware PixPirate renouvelle les menaces sur Android avec une technique de dissimulation inédite, mettant en péril la sécurité des données bancaires des utilisateurs. En s’attaquant principalement aux institutions financières latino-américaines, cette nouvelle version du trojan bancaire se camoufle habilement…
-
Android : ne téléchargez pas ces 5 applications du Play Store, elles contiennent un malware
Une campagne visant à infecter des smartphones via des applications malveillantes est en cours sur le Play Store. 5 applis sont concernées. Ne les téléchargez pas ou désinstallez-les si vous l’avez déjà fait. En théorie, il n’est pas possible de…
