Ce malware sur Android utilise un protocole créé par Google pour vider votre compte pendant votre sommeil

La division Mobile Application Reputation Service (MARS) de Trend Micro a mis au jour un nouveau type de malware qui se propage à travers des applications mobiles téléchargées sur de faux app stores pour Android.

hacker-finance-écrans
Crédit : 123rf

Selon Trend Micro, les pirates étrennent un nouveau type d'attaques sur les smartphones Android depuis juin 2023. Le malware permettrait aux cybercriminels de recueillir les identifiants bancaires et les informations personnelles contenues dans les smartphones infectés, et de vider le compte bancaire, voire d’usurper l’identité des victimes. Les chercheurs l’ont appelé MMRAT. MM, pour le nom du répertoire dans lequel réside l’application frauduleuse, et RAT pour Remote Access Trojan, un type de malware qui permet d’accéder à un appareil à distance, et de le contrôler.

À lire — Netflix, TikTok, YouTube : ces pirates ont caché un malware dans 60 000 fausses apps sur Android

D'après les analystes, MMRAT « peut capturer les données de l’utilisateur et le contenu de l’écran, et peut également contrôler l'appareil de la victime à distance à travers diverses techniques, ce qui permet à ses opérateurs d’effectuer des fraudes bancaires sur l’appareil de la victime ». En principe, cette technique n’a rien de nouveau. C’est le protocole de communication utilisé par les hackers qui étonne les chercheurs.

Ce malware vole les informations contenues dans les smartphones avec un protocole créé par Google

Les pirates utilisent Protobuf (pour Protocole buffers), un langage de sérialisation open source créé par Google, qui permet de transférer rapidement de gros volumes de données. MMRAT est si furtif, donc dangereux, qu'il n’a pas encore été détecté sur VirusTotal. Cela dit, les hackers ne semblent, pour l'heure, viser que des utilisateurs basés au Vietnam et en Thaïlande.

Les victimes téléchargent le plus souvent MMRAT sur un site de phishing, pensant qu'il s'agit d'une application légitime. L'attaque se déroule ensuite de la sorte :

  • elles accordent les autorisations nécessaires
  • MMRAT envoie des informations sur l’appareil, des données personnelles et les textes saisis sur l’appareil à un serveur distant
  • quand le smartphone est inutilisé (la victime dort, par exemple), le pirate l’allume à distance, le déverrouille et vide les comptes de la victime
  • le malware se désinstalle, et supprime toute trace de son passage sur le système

La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Galaxy S26 Ultra : Samsung brade son meilleur smartphone avec 800 € de réduction, vite !

Il est sorti depuis quelques semaines seulement. Mais il est déjà à prix cassé sur le site officiel de Samsung. C’est le meilleur moment pour faire une excellente affaire sur…

Test Oppo Find X9 Ultra : même les superlatifs ne suffisent pas

Première itération de la gamme Ultra d’Oppo à arriver en France, le Find X9 Ultra n’a pas peur de choquer. Par son design. Par ses caractéristiques techniques. Par son ambition…

Grosse baisse de prix pour le Game Pass Ultimate et le PC Game Pass, Xbox admet son erreur

Xbox annonce une baisse de prix pour ses abonnements Game Pass Ultimate et PC Game Pass. Mais Call of Duty ne sera plus disponible day one. “Game Pass Ultimate est…

Moins de 4 minutes pour charger à 80 %, cette batterie de voiture va définitivement tuer l’argument de la recharge

CATL vient de dévoiler sa batterie Shenxing de troisième génération. Elle passe de 10 à 80 % en moins de 4 minutes, ce qui en fait la plus rapide jamais…

Intel veut en finir avec les processeurs bridés et promet plus de puissance pour tous les budgets

Intel change de cap sur ses processeurs gaming. Jusqu’ici, seuls les modèles les plus chers permettaient de booster les performances à volonté. La firme promet que ce sera bientôt accessible…

Ces documents révèlent comment Amazon aurait contraint ses concurrents à revoir leurs prix à la hausse

Amazon est au cœur d’une nouvelle bataille judiciaire aux États-Unis. La Californie vient de publier des documents accablants sur les pratiques tarifaires du géant du e-commerce. Des marques connues auraient…

Super Mario Bros., le film : les storyboards ont fuité et révèlent les personnages coupés au montage (vidéo)

Super Mario Galaxy, le film battait déjà des records d’audience le lendemain de sa sortie. Mais c’est actuellement le premier opus qui se retrouve sous le feu des projecteurs : des…

Marre de passer des heures à trier vos e-mails ? Voici la méthode infaillible pour vider votre messagerie en un temps record

Gérer ses e-mails peut s’avérer rébarbatif, surtout quand on en a une tonne de « non lus ». Par chance, il existe une technique infaillible pour vider votre boîte de…

Oppo Find X9 Ultra : déluge de promotions exceptionnelles pour fêter la sortie de ce smartphone très attendu

Le smartphone Oppo Find X9 Ultra est l’un des modèles les plus attendus de l’année avec des caractéristiques ultra haut de gamme, particulièrement au niveau du module photo. Tout juste…

Apple TV devient disponible sur Amazon Prime Video, comment ça marche ?

Amazon Prime Video ajoute l’accès aux contenus d’Apple TV sur sa propre plateforme en France. Voici ce qu’il faut faire pour en bénéficier. Amazon aura pris son temps, mais le…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.