Un malware bancaire en évolution rapide a désormais des capacités beaucoup plus grandes pour infecter les appareils Android et voler des informations personnelles, selon les chercheurs.
La société de cybersécurité Zimperium déclare que le soi-disant cheval de Troie DoubleTrouble “a rapidement évolué tant dans ses méthodes de distribution que dans ses capacités”, et pénètre désormais les canaux de la plateforme sociale Discord.
*« Dans sa dernière évolution, le malware a intégré plusieurs nouvelles fonctionnalités avancées, élargissant considérablement ses capacités au-delà des itérations précédentes. Ces améliorations permettent un vol de données, une manipulation des appareils et des techniques d’évasion plus efficaces. *
Les nouvelles fonctionnalités incluent : l’affichage de superpositions d’interface utilisateur malveillantes pour voler des codes PIN ou des motifs de déverrouillage, des capacités d’enregistrement d’écran complètes, la possibilité de bloquer l’ouverture d’applications spécifiques, et une fonctionnalité avancée de keylogging.
Les chercheurs affirment que le malware convainc les utilisateurs de le télécharger en se masquant en tant qu’extension ou module complémentaire, et il utilise l’icône de Google Play pour apparaître digne de confiance.
Il manipule également la fonctionnalité des appareils en exploitant les Services d’accessibilité d’Android, ce qui lui permet de bloquer des applications bancaires ou de sécurité légitimes avec des invites trompeuses de « maintenance système ».
De plus, le malware simule les actions des utilisateurs telles que les taps et les gestes, permettant aux attaquants de contrôler à distance les appareils infectés et de voler des données, y compris des mots de passe et des détails bancaires, avec une précision alarmante.
Les attaques du trojan se poursuivent, ciblant principalement les utilisateurs en Europe via des sites de phishing et des APK hébergés sur Discord. Le nombre spécifique de victimes reste inconnu au moment de la publication.
Suivez-nous sur X, Facebook et Telegram
Ne manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception
Vérifier l’action des prix
Surf The Daily Hodl Mix
Image Générée : Midjourney
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
