Dans l’univers Android, rares sont ceux qui peuvent être vraiment protégés contre n’importe quel malware. Cela arrive silencieusement et dans les applications censées être sûres ou sécurisées. Une nouvelle attaque gagne du terrain et prépare l’entrée de logiciels malveillants, qui se concentrent sur le vol de données d’accès aux banques.
Une vieille connaissance Android est de retour
Xenomorph, le nom du dernier malware qui touche l’univers Android, n’est pas exactement inconnu. Il a déjà été utilisé dans le passé par des attaquants pour voler des données sur le système de Google, quoique de manière presque discrète et dans des attaques très ciblées et dédiées.
Ce malware est maintenant de retour sur Android, se concentrant à nouveau sur les banques et les applications d’accès sur ce système. Il continue d’être en mesure d’intercepter les codes d’authentification envoyés par les banques aux clients pour y accéder de manière plus sécurisée. Le problème, c’est qu’il a évolué et qu’il est encore plus dangereux.
MISE À JOUR DE LA MENACE : ThreatFabric découvre une nouvelle souche #Xénomorphe!
Xenomorph v3 ajoute pour compléter #ATS framework capable de Device Take Over (DTO), en plus de plus de 400 nouvelles institutions financières dans sa liste cible.https://t.co/7uPbA4HAj8– ThreatFabric (@ThreatFabric) 10 mars 2023
Xenomorph veut voler les données d’accès aux banques
D’après ce qui a été révélé, le Xenomorph est désormais capable d’accéder automatiquement au compte et d’effectuer des tâches telles que voler des soldes et même transférer vers d’autres comptes. Tous ces processus peuvent être automatisés et exécutés en silence, de l’infection au transfert de fonds.
Son degré de danger augmente encore plus, révélant qu’il peut mener l’attaque silencieuse sur les applications de plus de 400 banques. De plus, il est présent dans de nombreuses applications que l’on peut trouver sur l’Android Play Store, dont beaucoup sont apparemment innocentes et sans problème.
Ce malware parvient à faire des ravages dans plus de 400 banques
Comme par le passé, la liste des pays sur lesquels Xenomorph se concentre semble s’allonger. En plus des cibles les plus évidentes, le Portugal est présent et comme l’un des endroits où les victimes peuvent être attaquées. Ainsi, les applications bancaires portugaises sont également victimes de ce malware créé pour Android.
Il est recommandé aux utilisateurs d’Android de faire très attention aux applications qu’ils installent sur leurs smartphones. Xenomorph peut faire des ravages importants sur n’importe quel utilisateur en volant des coordonnées bancaires, puis en transférant de l’argent sans autorisation.
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
