Magazine High tech

Android : un malware enregistre votre écran et vole vos données bancaires

Publié le 10 juillet 2019 par _nicolas @BranchezVous

Android : un malware enregistre votre écran et vole vos données bancaires

Aujourd'hui, les malwares sont de plus en plus présents sur les smartphones. L'entreprise de sécurité informatique Fortinet a déjà mis la main, il y a peu, le virus BianLian sur Android. Mais ce dernier a réussi à s'améliorer et est devenu beaucoup plus performant, et donc difficile à atteindre, qu'à l'époque.

À l'époque de la première découverte, BianLian était le système d'installation du virus Anubis. Son objectif : voler les identifiants bancaires. Aujourd'hui, l'application fonctionne de manière indépendante et intègre des fonctionnalités plus performantes pour voler, une fois de plus, les données sensibles des victimes.

Comment Android perd vos données bancaires ?

Son plan d'action se divise en plusieurs parties. Pour commencer, le malware cache son icône discrètement et demande l'autorisation d'utiliser certaines fonctionnalités des services d'accessibilité d'Android. Comme cette demande d'autorisation se fait de manière incessante, l'utilisateur aura tendance à l'accepter, tôt ou tard.

Mais dès que l'utilisateur donne l'accès, le malware dispose alors de six modules pour voler toutes les informations sensibles. Le premier module texte consiste à lire les contenus des SMS et peut même en envoyer à la place de l'utilisateur.

Le deuxième module consiste à passer des appels et utiliser, par conséquent, des codes USSD. Le troisième module ajoute des éléments sur d'autres applications. Le quatrième module crée un serveur SSH sur le smartphone, ce qui donne accès à des communications sécurisées et difficiles à intercepter.

Le cinquième module, quant à lui, permet de faire des captures d'écran. Une fonctionnalité qui aura également l'avantage de pouvoir se déclencher à distance tout en déverrouillant l'appareil. Le sixième et dernier module se contente tout simplement de verrouiller l'écran pour que l'utilisateur ne puisse plus accéder à son smartphone une fois que toutes les données sensibles ont été récupérées par les pirates.

Dernière mise à jour le 2019-07-10 at 20:39 / Liens affiliés / Images de l'API Amazon Partenaires


Retour à La Une de Logo Paperblog

A propos de l’auteur


_nicolas 159485 partages Voir son profil
Voir son blog

Magazine