Ne téléchargez pas d’applications en dehors du Play Store, car leur légitimité n’est jamais garantie. C’est souvent le point de départ d’attaques de logiciels malveillants. Des acteurs malveillants exploitent la naïveté des internautes. Un nouveau cheval de Troie bancaire cible les appareils Android.
Des chercheurs découvrent Tsarbot, un cheval de Troie bancaire Android
Une société spécialisée dans la cyberveille a découvert un cheval de Troie bancaire nommé « Tsarbot ».Tsarbot se dissimule dans des applications disponibles sur Google Play et se propage par hameçonnage. Les pirates créent des copies de sites web populaires pour inciter les victimes à télécharger le logiciel malveillant.
Des experts en cybersécurité affirment que Tsarbot a imité plus de 750 applications populaires. Les développeurs ciblent les utilisateurs d’applications bancaires, de fintech, de commerce électronique et de cryptomonnaies. Le but est de voler des identifiants et des fonds.
Tsarbot utilise des attaques de superposition. Le logiciel malveillant affiche des écrans qui ressemblent à ceux d’applications légitimes pour voler vos informations d’identification. Il pourrait imiter l’écran de connexion de votre banque ou l’écran de verrouillage de votre téléphone. Lorsque vous entrez vos informations sur cet écran frauduleux,elles sont envoyées à un serveur distant.
Les chevaux de Troie bancaires utilisent d’autres méthodes pour être plus efficaces, comme l’enregistrement d’écran, le contrôle à distance et la manipulation de l’appareil.
Des indices laissent penser que ce nouveau cheval de Troie bancaire ciblant Android pourrait être d’origine russe. Des chercheurs ont trouvé des chaînes de caractères en russe dans l’request infectée.
Un logiciel malveillant a besoin de permissions pour agir
Pour réaliser ces actions,le logiciel malveillant a besoin d’autorisations spécifiques. Une application ne peut pas exécuter ces commandes sans votre accord. il est donc vital de ne pas accorder toutes les autorisations demandées par une application.Soyez particulièrement vigilant avec les autorisations sensibles, surtout si l’application provient d’une source douteuse. Android essaie de vous protéger contre ces attaques, mais vous devez faire preuve de bon sens.Si vous autorisez un logiciel malveillant à faire ce qu’il veut, le système d’exploitation ne pourra pas l’arrêter.
Il est préférable de télécharger vos applications depuis le Play store.Si vous téléchargez une application depuis un site externe, assurez-vous que la source est fiable.
Un nouveau cheval de Troie bancaire,Tsarbot,a été découvert ciblant les appareils Android. Il se dissimule dans des applications du Google Play Store et se propage par hameçonnage, imitant plus de 750 applications populaires, notamment celles des banques, de la fintech, du commerce électronique et des cryptomonnaies. Le but est de voler des identifiants et des fonds. Tsarbot utilise des attaques de superposition, affichant des écrans frauduleux pour collecter les informations des utilisateurs.il utilise aussi d’autres méthodes comme l’enregistrement d’écran et la manipulation à distance. L’origine du cheval de troie est peut-être russe.
Pour agir, les logiciels malveillants ont besoin d’autorisations spécifiques. Il est crucial de ne pas accorder toutes les autorisations demandées et de rester vigilant, surtout concernant les applications provenant de sources douteuses. Il est préférable de télécharger les applications depuis le Google Play Store.