En résumé:
- PCWorld rapporte que les cybercriminels distribuent des logiciels malveillants « Massiv » via de fausses applications de streaming IPTV qui semblent fonctionnelles mais servent principalement à voler des informations d’identification bancaires.
- Ce malware Android peut contourner la sécurité des applications bancaires, contrôler les appareils à distance et utiliser l’enregistrement de frappe pour capturer des mots de passe et des informations financières à des fins d’usurpation d’identité.
- Les chercheurs de ThreatFabric ont découvert que la menace cible principalement les utilisateurs européens, en particulier au Portugal, où les attaquants utilisent des identités volées pour ouvrir des comptes frauduleux à des fins de blanchiment d’argent.
Un nouveau malware Android appelé « Massiv » est en plein essor. Les chercheurs en sécurité de ThreatFabric ont découvert la campagne à grande échelle, dans laquelle les pirates ont déguisé et distribué le malware en application de streaming IPTV inoffensive. Cependant, une fois installée, l’application était capable de lire les entrées à l’écran pour voler des mots de passe et des coordonnées bancaires.
Le malware est classé comme très dangereux et utilise des superpositions d’écran et l’enregistrement au clavier pour obtenir des données sensibles. Il peut même contourner les mécanismes de protection habituels des applications bancaires, conçus pour se prémunir contre la capture de contenu à l’écran.
Selon les chercheurs, le malware peut même être utilisé pour contrôler à distance les appareils compromis. Dans certains des cas étudiés, les attaquants ont également volé l’identité des utilisateurs et ont même pu ouvrir de nouveaux comptes financiers à leur nom. On soupçonne que ces comptes sont utilisés à des fins de blanchiment d’argent.
Applications de streaming IPTV comme appât
Dans son rapport, ThreatFabric aborde la tendance actuelle consistant à cacher des logiciels malveillants et autres logiciels malveillants derrière des applications IPTV. Au cours des 8 derniers mois, les pirates ont de plus en plus utilisé ces applications de streaming comme appâts.
Notez que les offres IPTV sont à la fois légales et illégales. Les versions légales peuvent être trouvées dans les magasins officiels tels que le Google Play Store, tandis que les versions illégales sont principalement proposées via des sites tiers et peuvent enfreindre les lois sur les droits d’auteur. Dans le cas du malware Massiv, les applications proposées sont inutiles : elles ne peuvent pas être utilisées pour du streaming légal ou illégal.
Pour garantir que l’application reste active suffisamment longtemps pour télécharger des logiciels malveillants en arrière-plan, les attaquants utilisent des copies de véritables sites Web IPTV pour distraire les utilisateurs. La plupart des cas étudiés proviennent d’Europe, les utilisateurs du Portugal étant jusqu’à présent la principale cible de Massiv.
Comment se protéger
Téléchargez uniquement des applications vérifiées auprès de fournisseurs réputés disponibles dans les magasins d’applications officiels tels que le Google Play Store. Activez Google Play Protect. N’accordez jamais d’autorisations inutiles aux applications nouvellement installées. Installez une application antivirus réputée pour une protection supplémentaire.
Lectures complémentaires : Cette application de sécurité Android est en réalité un malware
