Ce puissant malware sur Android vole vos mots de passe grâce à la reconnaissance de caractères

Les analystes de Trend Micro ont découvert deux variantes d’un malware sur Android, dont l’une se révèle particulièrement puissante.

homme-soucieux-smartphone
Crédit : 123rf

Le malware découvert par Trend Micro peut voler les mots de passe et identifiants que les utilisateurs stockent en photo sur leur smartphone. Ses deux variantes, appelées CheeryBlos et FakeTrade par les chercheurs, sont utilisées pour vider les portefeuilles de cryptomonnaies de leurs victimes. Les cybercriminels distribuent leurs malwares à travers Google Play et via les réseaux sociaux.

Le premier malware, CherryBlos, a été déployé à travers une première campagne qui « s’est appuyée sur des plateformes de réseaux sociaux populaires pour promouvoir des services frauduleux, les publicités pointant vers des sites web de phishing incitant les utilisateurs à télécharger et à installer des applications Android malveillantes ». Elle vole les identifiants des portefeuilles de cryptomonnaies, puis « remplace les adresses des victimes pendant qu’elles effectuent des retraits ».

Ce malware scanne vos photos pour voler vos mots de passe

Selon les experts, les hackers utilisent plusieurs techniques. L’un des malwares superpose une interface utilisateur sur l’application de crypto. L’utilisateur saisit ses mots de passe pensant être dans l’application légitime, mais en fait, « il les dévoile aux pirates ». L’autre technique suppose que la victime copie les coordonnées de son portefeuille de crypto. Le malware remplace alors le contenu du presse-papier par une autre adresse. Au moment du transfert, « la victime envoie en fait ses cryptos aux escrocs ».

À lire — Ce malware vole les données personnelles des utilisateurs de Mac pour vider leurs portefeuilles de cryptos

La technique la plus redoutable utilisée par les hackers est cette dernière. Grâce à la reconnaissance optique de caractères (OCR), le logiciel malveillant analyse la galerie de photos du smartphone des victimes à la recherche d’images contenant des mots de passe, ou des moyens mnémotechniques permettant de reconstituer ces derniers, puis les transmet au centre de commandes des pirates. Comme le soulignent les experts en cybersécurité, aucune de ces attaques n’aurait été possible si les utilisateurs n’avaient pas accordé les permissions adéquates lors de l’installation du malware. Comme d'habitude donc, il est recommandé de scruter particulièrement attention aux permissions que vous accordez lorsque vous installez une nouvelle application.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Samsung n’abandonne pas son projet de smartphone à écran coulissant, voici sa dernière idée

Samsung a déposé un brevet décrivant un design de smartphone doté d’un écran enroulable sur le côté. Une telle conception permettrait de réduire l’épaisseur de l’appareil par rapport à un…

Oura Ring 5 : la date de sortie a fuité, la bague connectée promet d’être plus confortable à porter

Acteur majeur du marché des bagues connectées, Oura s’apprêterait à lancer un nouveau modèle, misant notamment sur un design plus compact et une amélioration du confort. Un peu moins de…

Poco X8 Pro : le smartphone Xiaomi est à prix cassé (-38%)

Lancé à 403 €, le Poco X8 Pro 256 Go est actuellement à 248 € grâce à une double réduction. C’est une bonne affaire pour un smartphone équipé du Dimensity…

DJI Neo 2 : le mini drone 4K super simple d’utilisation chute à moins de 190 €, vite !

DJI est la marque de drone la plus reconnue. Elle propose de nombreux modèles pour tous types d’utilisateurs. Le DJI Neo 2 est destiné aux débutants qui ne veulent pas…

40 % de remise sur le Redmi Note 15 5G : le smartphone Xiaomi passe à 181 €

Le Redmi Note 15 5G voit son prix chuter de 40%, passant sous la barre des 190 €. Si vous recherchez un bon smartphone sous la barre des 200 €,…

Bon plan Xiaomi Pad 8 : la puissante tablette est à prix sacrifié pour quelques heures, vite !

Sortie en début d’année, la Xiaomi Pad 8 est déjà à prix sacrifié sur AliExpress. Vous pouvez ainsi vous l’offrir à 309,30 € seulement au lieu de 499,99€. Mais attention,…

Cet homme a volé la Lune, littéralement : voici la folle histoire du casse le plus insolite du siècle

Le récit que vous vous apprêtez à lire est une histoire incroyable, mais vraie. De celles qui nous font nous exclamer : « la réalité dépasse la fiction ». Elle allie tous les…

Gemini intègre bientôt Capcut pour monter vos vidéos à l’aide d’un simple prompt

Après Photoshop dans ChatGPT, voici Capcut dans Gemini. L’éditeur du logiciel de montage le plus populaire des créateurs de contenus vient en effet d’annoncer un partenariat avec Google pour amener…

IA

Après les smartphones, la première tablette pliable devrait bientôt pointer le bout de son nez

Alors qu’on se rapproche des 10 ans d’existence pour les smartphones pliables, Huawei prévoirait de lancer la première tablette de ce type dans quelques mois. On s’est maintenant habitué aux…

Se faire livrer ses courses ou louer une voiture devient possible sur Airbnb

Airbnb lance des services au-delà des offres de logement, entre location de voiture, livraison de courses ou réservation d’un transport privé. La grande tendance des plateformes est à la diversification….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.