Ce malware sur Android utilise un protocole créé par Google pour vider votre compte pendant votre sommeil
La division Mobile Application Reputation Service (MARS) de Trend Micro a mis au jour un nouveau type de malware qui se propage à travers des applications mobiles téléchargées sur de faux app stores pour Android.
Selon Trend Micro, les pirates étrennent un nouveau type d'attaques sur les smartphones Android depuis juin 2023. Le malware permettrait aux cybercriminels de recueillir les identifiants bancaires et les informations personnelles contenues dans les smartphones infectés, et de vider le compte bancaire, voire d’usurper l’identité des victimes. Les chercheurs l’ont appelé MMRAT. MM, pour le nom du répertoire dans lequel réside l’application frauduleuse, et RAT pour Remote Access Trojan, un type de malware qui permet d’accéder à un appareil à distance, et de le contrôler.
À lire — Netflix, TikTok, YouTube : ces pirates ont caché un malware dans 60 000 fausses apps sur Android
D'après les analystes, MMRAT « peut capturer les données de l’utilisateur et le contenu de l’écran, et peut également contrôler l'appareil de la victime à distance à travers diverses techniques, ce qui permet à ses opérateurs d’effectuer des fraudes bancaires sur l’appareil de la victime ». En principe, cette technique n’a rien de nouveau. C’est le protocole de communication utilisé par les hackers qui étonne les chercheurs.
Ce malware vole les informations contenues dans les smartphones avec un protocole créé par Google
Les pirates utilisent Protobuf (pour Protocole buffers), un langage de sérialisation open source créé par Google, qui permet de transférer rapidement de gros volumes de données. MMRAT est si furtif, donc dangereux, qu'il n’a pas encore été détecté sur VirusTotal. Cela dit, les hackers ne semblent, pour l'heure, viser que des utilisateurs basés au Vietnam et en Thaïlande.
Les victimes téléchargent le plus souvent MMRAT sur un site de phishing, pensant qu'il s'agit d'une application légitime. L'attaque se déroule ensuite de la sorte :
- elles accordent les autorisations nécessaires
- MMRAT envoie des informations sur l’appareil, des données personnelles et les textes saisis sur l’appareil à un serveur distant
- quand le smartphone est inutilisé (la victime dort, par exemple), le pirate l’allume à distance, le déverrouille et vide les comptes de la victime
- le malware se désinstalle, et supprime toute trace de son passage sur le système
-
Vous utilisez de plus en plus les Passkeys de Google, mais ils sont loin d’égaler le bon vieux mot de passeGoogle a célébré la Journée mondiale du mot de passe en mettant en avant les passkeys, une alternative prometteuse aux mots de passe traditionnels. Plus de 400 millions de comptes ont déjà adopté cette technologie qui promet une authentification plus…
-
Amazon : attention à ce courrier qui propose de vous payer pour tester des produits, c’est une arnaque
Ces dernières semaines, de nombreux Français ont reçu un curieux courrier de la part d’Amazon à leur domicile. Du moins, c’est ce que celui-ci prétend, en offrant aux destinataires la possibilité de tester des produits en échange d’une rémunération. La…
-
Ce pirate écope d’une lourde peine de prison et d’une amende colossale après avoir extorqué des milliers de victimes
Aux États-Unis, l’un des pirates à l’origine du ransomware REvil vient d’écoper d’une peine de prison et d’une amende importantes. Le groupe a fait parler de lui en 2021 en étant notamment à l’origine de la plus grande cyberattaque de…
-
Tinder, Bumble : attention à ces faux liens de vérification de profil, c’est une arnaque
Le FBI alerte les utilisateurs des applications de rencontres comme Tinder et Bumble sur une nouvelle escroquerie de vérification. Les pirates, derrière, de faux profils, demandent à leurs victimes des vérifications d’identité qui mènent ensuite au vol de leurs informations…
-
Piratage : si l’IPTV est de plus en plus populaire, c’est surtout grâce à ce type de contenus
Depuis sa création en 2021, l’Arcom joue un rôle essentiel dans la lutte contre le piratage en France. Cette organisation se félicite de la baisse importante de l’accès illégal à des contenus culturels et sportifs. Malgré ces avancées, l’émergence de…
-
Cette cyberattaque par ransomware coûtera plus d’un milliard de dollars au secteur de la santé
L’attaque massive par ransomware contre Change Healthcare, la filiale du groupe UnitedHealth spécialisée dans les données médicales, s’avère finalement être un incident extraordinairement coûteux pour le géant de la santé. Dans son dernier rapport trimestriel sur les résultats, UnitedHealth a…
-
Avis aux fans de Jul, ne tombez pas dans le piège des faux billets !
Après les fans de Taylor Swift, les pirates cherchent maintenant à arnaquer les utilisateurs qui cherchent désespérément une place pour les concerts à guichets fermés de Jul au Stade de France et au Vélodrome à Marseille. Gare à ces faux…
-
Windows Defender : les pirates peuvent prendre le contrôle de votre antivirus et supprimer toutes vos données
Une vulnérabilité dans Windows Defender et les antivirus de Kaspersky pourrait entraîner la suppression erronée de fichiers vitaux pour les bases de données. Révélée lors de la conférence Black Hat Asia, un forum international sur la sécurité informatique, cette faille…
-
E-sport : attention à ce message qui vous demande de soutenir votre équipe favorite, c’est une arnaque !
Si vous êtes un amateur d’e-sport, ne cliquez pas trop vite si on vous demande de soutenir votre équipe sur Steam ou Discord. Comme l’expliquent les chercheurs en sécurité informatique de BitDefender, des arnaques ciblent actuellement sur ses plateformes les…
-
Les vols de données explosent ces dernières années, les malwares sont plus dangereux que jamais
Un nouveau rapport de l’entreprise de cybersécurité Kaspersky a révélé une augmentation surprenante des logiciels malveillants conçus pour voler des données personnelles et des identifiants de connexion. Selon les conclusions d’un nouveau rapport de Kaspersky, plus de 10 millions d’appareils…
