Ce malware sur Android utilise un protocole créé par Google pour vider votre compte pendant votre sommeil

La division Mobile Application Reputation Service (MARS) de Trend Micro a mis au jour un nouveau type de malware qui se propage à travers des applications mobiles téléchargées sur de faux app stores pour Android.

hacker-finance-écrans
Crédit : 123rf

Selon Trend Micro, les pirates étrennent un nouveau type d'attaques sur les smartphones Android depuis juin 2023. Le malware permettrait aux cybercriminels de recueillir les identifiants bancaires et les informations personnelles contenues dans les smartphones infectés, et de vider le compte bancaire, voire d’usurper l’identité des victimes. Les chercheurs l’ont appelé MMRAT. MM, pour le nom du répertoire dans lequel réside l’application frauduleuse, et RAT pour Remote Access Trojan, un type de malware qui permet d’accéder à un appareil à distance, et de le contrôler.

À lire — Netflix, TikTok, YouTube : ces pirates ont caché un malware dans 60 000 fausses apps sur Android

D'après les analystes, MMRAT « peut capturer les données de l’utilisateur et le contenu de l’écran, et peut également contrôler l'appareil de la victime à distance à travers diverses techniques, ce qui permet à ses opérateurs d’effectuer des fraudes bancaires sur l’appareil de la victime ». En principe, cette technique n’a rien de nouveau. C’est le protocole de communication utilisé par les hackers qui étonne les chercheurs.

Ce malware vole les informations contenues dans les smartphones avec un protocole créé par Google

Les pirates utilisent Protobuf (pour Protocole buffers), un langage de sérialisation open source créé par Google, qui permet de transférer rapidement de gros volumes de données. MMRAT est si furtif, donc dangereux, qu'il n’a pas encore été détecté sur VirusTotal. Cela dit, les hackers ne semblent, pour l'heure, viser que des utilisateurs basés au Vietnam et en Thaïlande.

Les victimes téléchargent le plus souvent MMRAT sur un site de phishing, pensant qu'il s'agit d'une application légitime. L'attaque se déroule ensuite de la sorte :

  • elles accordent les autorisations nécessaires
  • MMRAT envoie des informations sur l’appareil, des données personnelles et les textes saisis sur l’appareil à un serveur distant
  • quand le smartphone est inutilisé (la victime dort, par exemple), le pirate l’allume à distance, le déverrouille et vide les comptes de la victime
  • le malware se désinstalle, et supprime toute trace de son passage sur le système

Réagissez à cet article !

Demandez nos derniers articles !

Apple lancerait son iPhone pliable en quantités si limitées que les prix pourraient s’envoler

Le tourisme du haut de gamme mobile va bientôt changer d’échelle. Apple placerait son iPhone Ultra pliable dans une catégorie de prix inédite. Les premières estimations donnent le vertige. Le…

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….