Publié le  par Philippe

Un malware bancaire sur Android active la lampe torche et vole les informations bancaires

Un Malware bancaire sur Android active la lampe torche et s'accapare les mots de passe

Baptisé au nom deTrojan.Android/Charger.B, ce malware a été détectée par ESET, cible les utilisateurs Android. Depuis le 10 avril 2017, ce malware a été installé plus de 5 000 fois avant d'être supprimé sur Google Play.

Il intervenait sous la forme d'une application " lampe torche " au nom de Flashlight dans le Play Store. Ce malware avait pour but de verrouiller l'écran de l'utilisateur afin de contrôler à distance le terminal. Il pouvait ainsi prendre possession des informations bancaires de ses victimes.

Le trojan était piloté par des serveurs C&C qui affichait de faux écrans en imitant de vraies applications. Les appareils infectés étaient verrouillés afin de masquer les activités frauduleuses en interceptant les SMS et en affichant de fausses notifications afin de détourner l'authentification.

A la différence des autres chevaux de Troie bancaires, ce type de malware est capable d'évoluer sur toutes versions d'Android sans limite sur les applications ciblées. Ainsi, il arrive à obtenir le code HTML au niveau des applications installées sur l'appareil de la victime. Une fois installé, le code de chaque application sert à reproduire un écran factice.

De plus, la désinstallation n'est pas simple car Le cheval de Troie bancaire empêche la désinstallation, une fois que la victime désactive les droits d'administrateur. Une fenêtre pop-up demande à l'utilisateur d'activer une nouvelle fois les droits. Ce refus permet au malware d'empêcher la fenêtre de se fermer. La vidéo ci-dessous donne la procédure pour se débarrasser de ce malware.


 
 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER