17 applications Android à l’apparence innocente volent des informations d’identification bancaires – supprimez-les avant que vous ne soyez le suivant

Selon les recherches de Trend Micro, vos informations d’identification bancaires ne sont pas sécurisées, en particulier si vous possédez l’une des applications infestées de logiciels malveillants qu’ils ont découvertes dans leur rapport sur la cybersécurité.

Ces applications Google Play Store semblent inoffensives, mais elles possèdent des chevaux de Troie bancaires et dans le dos des utilisateurs, elles collectent des informations sensibles, notamment des coordonnées bancaires, des mots de passe, des e-mails, des SMS, etc.

Les enquêteurs de Trend Micro ont surnommé cette campagne de logiciels malveillants « DawDropper ».

Heureusement, les applications contenant ces chevaux de Troie ont été supprimées du Google Play Store, mais cela ne les supprime pas automatiquement des téléphones des utilisateurs.

Découvrez les 17 applications suivantes sur liste noire et assurez-vous qu’elles ne se trouvent pas sur votre appareil.

• Call recorder
• Rooster VPN
• Super Cleaner
• Document Scanner
• Universal saver pro
• Eagle photo editor
• Call recorder pro+
• Extra Cleaner
• Crypto utils
• Fix cleaner
• Lucky cleaner
• Document scanner pro
• conquer darkness
• Simpli cleaner
• Unicc QR Scanner

Fait intéressant, de nombreuses applications infectées se faisaient passer pour des « nettoyeurs », des éditeurs de photos et de vidéos, des scanners de codes QR et de documents, des VPN et des enregistreurs d’appels. Les applications de la campagne DawDropper ont été surprises en train d’installer quatre types de variantes de chevaux de Troie bancaires, notamment Octo, Hydra, Ermac et TeaBot.

Pour mettre en lumière les capacités époustouflantes de DawDropper, Trend Micro s’est penché sur le fonctionnement du cheval de Troie bancaire Octo. Une fois qu’il est installé avec succès sur le téléphone de la victime et qu’il obtient les autorisations principales, Octo garde l’appareil éveillé et enregistre un service programmé pour télécharger des informations sensibles sur le serveur du cybercriminel.

« Il utilise également l’informatique de réseau virtuel (VNC) pour enregistrer l’écran d’un utilisateur, y compris des informations sensibles telles que les informations d’identification bancaires, les adresses e-mail et les mots de passe, et les codes PIN », ont déclaré les chercheurs.

Pour aggraver les choses, Octo fait noircir l’appareil de la victime en éteignant son rétroéclairage. Il coupe également le téléphone pour masquer les comportements malveillants. Aïe !

Comment se protéger des futures campagnes de malwares DawDropper ? Trend Micro conseille aux utilisateurs d’Android de vérifier les avis sur les applications avant de les télécharger ; les utilisateurs expriment généralement des préoccupations et des plaintes concernant les applications infestées de logiciels malveillants. Assurez-vous de vous renseigner sur les développeurs et les éditeurs d’applications ; évitez d’installer des applications à partir de sources inconnues.