C’est une histoire presque aussi ancienne que le temps: les logiciels malveillants font à nouveau des ravages sur les appareils Android. Habituellement, Android Malware vise à voler des données et des mots de passe sensibles afin d’accéder aux comptes en ligne. Moins souvent, il installe les ransomwares pour extorquer de grosses sommes d’argent auprès des utilisateurs.
Une variante de logiciels malveillants particulièrement dangereuse qui combine les deux techniques a maintenant été découverte par des experts en sécurité chez ThreatFabric. Connu sous le nom de Raton, le Troie infiltre un téléphone Android, accède aux données, vide les comptes bancaires, puis verrouille l’appareil pour faire chanter le propriétaire.
Tout cela semble assez effrayant, mais cela empire: Raton peut agir largement. Cela signifie que les attaquants n’ont guère besoin de prendre des mesures une fois que le Troie atterrit sur un appareil. Il est en mesure de voler les épingles, se connecter aux comptes et transférer de l’argent jusqu’à ce que ces comptes soient vides. Les portefeuilles cryptographiques sont également une cible commune.
Une fois qu’il ne reste plus rien à voler, le ransomware est automatiquement installé sur l’appareil. Le ransomware crypte toutes les données et nie l’accès, permettant à l’attaquant d’envoyer des messages chantage au propriétaire demandant le paiement afin de restaurer l’accès. Cependant, il n’est pas clair si les personnes touchées ont toujours la possibilité de le faire à ce stade, car leurs comptes ont déjà été vidés.
Pas un cas isolé
Les chercheurs mettent expressément avertir ce nouveau type de menace des attaques combinées par un seul logiciel malveillant. Raton n’est pas non plus un cas isolé, car une approche similaire a été précédemment observée en août avec une variante du Troie de crochet pour les appareils Android.
Ces nouvelles variantes montrent que les attaques de logiciels malveillants évoluent et deviennent plus sophistiquées et dangereuses, et les fraudeurs répondent à l’amélioration des mécanismes de sécurité dans les banques. Si l’accès aux comptes d’un propriétaire ne peut pas être établi, l’attaquant peut toujours se rabaisser sur les ransomwares en tant que plan B.
Comment se protéger
Dans le cas de Raton, le Troie atterrit probablement sur les appareils Android via de fausses applications. Les utilisateurs sont redirigés vers des pages qui imitent le Google Play Store, où les attaquants proposent des applications déguisées en applications de médias sociaux courantes comme Tiktok – à l’exception de ses logiciels malveillants.
Dans le cas du malware de crochet, il est probablement distribué via la plate-forme GitHub. Les développeurs peuvent y offrir des applications eux-mêmes, mais ils ne sont pas vérifiés à l’avance.
Pour vous protéger, vous devez toujours vérifier si une application provient d’un fournisseur de confiance. Vous devez également toujours activer Google Play Protect dans le Google Play Store afin que les applications soient analysées pour les virus et les logiciels malveillants avant d’être installés sur votre appareil.
Évitez également de cliquer sur les liens jusqu’à ce que vous ayez vérifié qu’ils soient dignes de confiance. Évitez en particulier les liens qui conduisent soi-disant à des versions gratuites d’applications payantes ou promettent d’autres offres irréalistes. En savoir plus sur les meilleures applications antivirus pour les appareils Android.
