Dans le panorama des dangers informatiques contre lesquels il faut se défendre, tels que les virus et les logiciels malveillants, certains représentent une menace beaucoup plus grave que d’autres et c’est souvent le cas des chevaux de Troie, la microcatégorie de logiciels malveillants la plus dangereuse, capable de causer de graves dommages, surtout s’ils sont programmés pour voler des informations d’identification bancaires et des données financières.
Eh bien, certains experts en sécurité ont identifié deux variantes de logiciels malveillants particulièrement insidieuses pour les utilisateurs d’Android. Il s’agit de BankBot-YNRK Et LivraisonRATdeux chevaux de Troie qui se font passer pour des applications légitimes pour voler des informations personnelles et financières, mettant ainsi en danger des millions d’appareils dans le monde. Clarifions.
BankBot-YNRK se fait passer pour une application gouvernementale pour voler des données sensibles
Selon l’équipe CYFIRMA, le cheval de Troie BankBot-YNRK a été découvert dans une fausse application appelée IdentitasKependudukanDigital.apkun nom conçu pour imiter l’application officielle du gouvernement indonésien dédiée à l’identité numérique. Le malware affecte principalement les appareils équipés d’Android 13 ou de versions antérieures, qui sont plus vulnérables à ses techniques d’intrusion.
Une fois installé, le cheval de Troie désactive les notifications téléphoniques et commence à collecter silencieusement un large éventail d’informations telles que des données personnelles, des détails sur l’appareil, des messages, des contacts, l’emplacement, le contenu du presse-papiers et même des appels en cours. Tout est envoyé à un serveur distant contrôlé par des pirates, auquel l’application accorde automatiquement des autorisations d’accessibilité, permettant une surveillance continue des activités de l’utilisateur sans que celui-ci ne remarque presque rien.
BankBot-YNRK est principalement conçu pour voler des informations d’identification bancaires et financières. Selon les chercheurs, le malware est capable de reconnaître et d’attaquer plus de 60 applications et sites Web bancaires. Une fois installé, il peut persister même après le redémarrage de l’appareil, en utilisant le service Android JobScheduler pour se réactiver.
DeliveryRAT est le malware qui se propage via les applications de livraison et de suivi
La deuxième menace identifiée est DeliveryRAT, un cheval de Troie répandu principalement en Russie via de fausses applications de suivi de colis, de livraison de nourriture et bancaires. Selon la société de sécurité F6, le malware est vendu sous le nom de «malware en tant que service» sur Telegram via un bot appelé Bonvi Team.
Les attaques commencent par des campagnes trompeuses qui invitent les utilisateurs à télécharger de fausses applications de travail à distance ou de suivi des commandes. Une fois installé, DeliveryRAT nécessite des autorisations de notification et de batterie pour éviter l’arrêt automatique et continuer à fonctionner en arrière-plan.
Ce cheval de Troie peut voler des SMS, des journaux d’appels et des informations personnelles en cachant son icône sur l’écran d’accueil pour passer inaperçu. Certaines versions sont également capables de lancer des attaques DDoS ciblées, transformant les appareils infectés en véritables nœuds d’un réseau malveillant.
Selon une confirmation indépendante du portail Zimperium, ces applications frauduleuses sont principalement répandues en Russie, au Brésil, en Pologne, en République tchèque et en Slovaquie, mais pourraient rapidement s’étendre à d’autres pays via des canaux de distribution informels.
Comment se défendre contre ces menaces
Les deux campagnes de malware mettent en évidence une tendance des cybermenaces selon laquelle les pirates informatiques exploitent la confiance des utilisateurs dans les applications quotidiennes, telles que les applications bancaires ou de livraison. Les applications infectées semblent souvent identiques aux applications originales, mais fonctionnent de manière sournoise, volant des données et les envoyant à des serveurs distants.
Mais comment se défendre ? Les mêmes experts qui ont découvert les chevaux de Troie susmentionnés recommandent de télécharger des applications uniquement à partir du Google Play Store ou de sources officielles, en évitant les fichiers APK provenant de liens ou de chats et en vérifiant toujours les autorisations demandées lors de l’installation.
De plus, maintenir le système d’exploitation à jour réduit considérablement les risques d’infection, puisque de nombreuses vulnérabilités exploitées par ces logiciels malveillants ont déjà été corrigées dans les versions plus récentes d’Android. L’invitation est donc de toujours mettre à jour votre appareil Android, même si la version n’apporte pas d’innovations évidentes ou substantielles, car c’est souvent sous le capot que les cybermenaces de ce type sont tenues à distance.
