Android : ils détectent un malware dangereux qui vole les clés des applications bancaires

Le booster de sécurité d'Android ajoute un nouveau concurrent à sa catégorie de logiciels malveillants : Octo, un logiciel intrusif récemment découvert qui peut être intégré dans n'importe quel Google Play Store pour contrôler l'appareil à tout moment à l'insu de l'utilisateur.

Une fois infectés, les attaquants prennent le contrôle du téléphone, notamment en volant les mots de passe des différentes applications bancaires que l'utilisateur a installées lorsqu'il les saisit.

L'un des grands avantages d'Android est qu'il existe de nombreuses options lors de l'installation de nouvelles applications, ce qui devient également un inconvénient : en raison de cette liberté, il y a plus de risque d'installer un logiciel qui ne ont une bonne raison d'être.

C'est quelque chose qui apparaît presque chaque semaine à mesure que de nouveaux programmes malveillants apparaissent. Le dernier a un nom : Octo.

Octo peut passer inaperçu en tant que mise à jour d'une application. Et, si vous entrez un téléphone, cela ouvre la porte aux attaquants pour qu'ils puissent en faire ce qu'ils veulent.

Des recherches menées par la société de sécurité Threat Fabric ont révélé comment ce nouveau malware, un type de bot, est capable d'infiltrer des applications sans être détecté par le système. Son fonctionnement automatique en désactivant Google Play Protect est l'une des premières mesures d'attaque.

Il superpose ensuite les applications pour enregistrer les frappes au clavier, ouvrir une fenêtre sur le téléphone et permettre une interaction à distance. Tout ce que l'utilisateur ne peut pas remarquer.

Octo, le nom que le développeur a donné au malware, fait partie de la famille ExoBot, un type de malware qui a évolué depuis son développement en 2016.

Avec l'intégration d'Octo dans les applications utilisées comme hook, le malware ouvre une session VNC (Virtual Network Computing) avec le panneau d'attaque pour diffuser l'écran ; tout en utilisant des outils d'accessibilité pour Capturez et simulez des touches de

Étant donné qu'Octo chevauche le reste des applications sans que l'utilisateur s'en aperçoive, un attaquant peut observer à distance comment il saisit les mots de passe pour les applications bancaires.

Vous pouvez également suivre les codes SMS de vérification en deux étapes, afficher les contacts WhatsApp et d'autres informations privées.

Threat Fabric affirme qu'Octo a été exploité dans diverses applications, dont certaines sur Google Play. Et il vise à violer la sécurité de la plupart des applications bancaires, ce qui indique les énormes dangers des logiciels malveillants.

Comment accéder au mode sans échec pour supprimer les applications d'espionnage suspectes sur Android

Lorsque le téléphone est redémarré en mode sans échec, toutes les applications tierces sont désactivées et vous permettent de supprimer des applications qui n'auraient pas pu être supprimées autrement. Il convient de noter que cela ne fonctionnera pas si le logiciel malveillant avait un accès root au système.

Pour démarrer en mode sans échec, vous devez appuyer sur le bouton d'arrêt jusqu'à ce que cette alternative apparaisse. Sur certains modèles, lorsque vous appuyez sur le bouton d'arrêt, l'option Arrêter apparaît et vous devez appuyer à nouveau dessus jusqu'à ce que la légende du mode sans échec apparaisse, puis cliquer à nouveau sur cette option.

Ensuite, vous devez aller dans Paramètres et entrer Applications. Vous verrez une liste de toutes les applications téléchargées. Vous devez vérifier si vous en trouvez un avec un nom étrange ou si vous ne vous souvenez pas de l'avoir téléchargé et supprimé.

Avant de le faire, vous devez effectuer une recherche pour savoir ce qui est supprimé de l'appareil et éviter de désinstaller tout programme utile qui pourrait affecter son bon fonctionnement.

En cas de suspicion impossible à supprimer, accédez à Paramètres ou Paramètres/Verrouillage et sécurité/Autres paramètres de sécurité/Gestion des appareils. Là, vous devez désactiver l'accès au programme suspect.

Dans le cas où cela ne fonctionne pas, vous pouvez copier toutes les informations du téléphone et effectuer une réinitialisation d'usine dans le menu Paramètres.

CONTINUEZ À LIRE