Le cheval de Troie bancaire Android se fait passer pour Google Play pour voler vos données – CyberGuy

Les criminels développent constamment de nouvelles façons d’arnaquer les gens, et leur dernière tactique consiste à infecter les téléphones Android avec des logiciels malveillants pour accéder aux informations bancaires et à d’autres détails. Des chercheurs de la société de cybersécurité Cyble ont découvert un nouveau malware, baptisé Antidot, qui se fait passer pour une application de mise à jour de Google Play. Il affiche de fausses pages de mise à jour de Google Play dans plusieurs langues et capture des informations sensibles.

OBTENEZ DES ALERTES DE SÉCURITÉ, DES CONSEILS D’EXPERTS INSCRIVEZ-VOUS À LA NEWSLETTER KURTS LE RAPPORT CYBERGUY ICI

Comment ce malware pénètre-t-il dans votre Android ?

Comme détaillé par Cyble, Antidote est un cheval de Troie malveillant qui induit les utilisateurs en erreur sur sa véritable intention en se déguisant en programme standard. Dans ce cas, il usurpe l’identité du Google Play Store (le marché d’applications par défaut pour le téléchargement et la mise à jour des applications sur les téléphones Android) et capture vos données importantes.

Antidot entre dans votre téléphone Android en vous incitant à le télécharger en tant qu’APK (Android Package Kit). APK est le format de fichier qu’Android utilise pour distribuer et installer des applications. Lorsque vous chargez une application, vous installez manuellement un fichier APK sur votre appareil Android, qui n’est pas obtenu via le Google Play Store. Vous ne le trouverez pas sur le Play Store car Google veille à garder la plupart des applications malveillantes hors de sa plateforme. Cependant, vous pouvez le rencontrer sur des magasins d’applications tiers ou d’autres sources moins légitimes.

Le malware peut également pénétrer dans votre téléphone via des e-mails de phishing et des SMS. Par exemple, vous pourriez recevoir un e-mail affirmant que vous avez gagné quelque chose (une loterie, un téléphone, etc.). Vous ouvrez l’e-mail et cliquez sur le lien, et soit rien ne se passe, soit vous êtes redirigé vers un site factice. Cependant, des logiciels malveillants ont été téléchargés et installés sur votre téléphone.

LE CLONAGE VOCAL EST LA NOUVELLE ARME DE L’ARSENAL DES SCAMMERS POUR LES RÉGIMES D’URGENCE FAMILIALE

Comment fonctionne le cheval de Troie Antidot ?

Une fois le malware installé sur votre téléphone Android, il affiche une fausse page de mise à jour comportant un bouton Continuer qui vous amène aux paramètres d’accessibilité. Antidot s’appuie sur les services d’accessibilité pour mener à bien ses activités malveillantes car ils lui permettent de prendre le contrôle total de votre téléphone.

Le cheval de Troie affiche de fausses pages de mise à jour dans plusieurs langues, dont l’allemand, le français, l’espagnol, le russe, le portugais, le roumain et l’anglais, indiquant qu’il cible les utilisateurs d’Android dans ces régions linguistiques.

Après avoir accédé aux paramètres d’accessibilité de votre téléphone, il peut accéder à toutes les informations qu’il souhaite, qu’il s’agisse de collecter des contacts et des messages texte, de collecter des informations d’identification, de verrouiller et déverrouiller l’appareil ou de transférer des appels.

Pour voler les mots de passe et autres identifiants, Antidot utilise une astuce sournoise appelée attaque par superposition. Lorsque vous ouvrez votre application bancaire sur votre téléphone, le malware charge un faux site Web qui ressemble exactement à la véritable application bancaire et le dissimule. Lorsque vous saisissez vos informations de connexion, les pirates les capturent et peuvent ensuite voler votre argent, commettre une fraude ou même voler votre identité avec suffisamment d’informations.

Si le malware ne dispose pas d’un faux site Web pour une application, il utilise une autre astuce appelée keylogging, qui capture tout ce que vous tapez sur votre smartphone Android, y compris vos mots de passe.

L’arnaque par courrier électronique de désabonnement cible les américains

10 façons de vous protéger contre le cheval de Troie bancaire Android

Bien qu’un cheval de Troie soit difficile à détecter et puisse être dangereux une fois qu’il pénètre dans votre téléphone, vous pouvez prendre plusieurs mesures pour protéger vos données.

1) Méfiez-vous des tentatives de phishing : Soyez vigilant face aux e-mails, appels téléphoniques ou messages provenant de sources inconnues demandant des informations personnelles. Évitez de cliquer sur des liens suspects ou de fournir des informations sensibles à moins que vous ne puissiez vérifier la légitimité de la demande.

2) Avoir un logiciel antivirus puissant : Android dispose de sa propre protection intégrée contre les logiciels malveillants appelée Play Protect, mais cela ne suffit pas à arrêter tous les logiciels malveillants. Historiquement, Play Protect n’a pas été infaillible pour supprimer tous les logiciels malveillants connus des téléphones Android. La meilleure façon de vous protéger contre les liens malveillants qui installent des logiciels malveillants susceptibles d’accéder à vos informations privées est d’installer une protection antivirus sur tous vos appareils. Cela peut également vous alerter de tout e-mail de phishing ou escroquerie par ransomware.

Mon premier choix est TotalAV, et vous pouvez obtenir un père à durée limitée[s Day deal for CyberGuy readers: $14.95 your first year (85% off) for the TotalAV Antivirus Pro package.

Get my picks for the best 2024 antivirus protection winners for your Windows, Mac, Android & iOS devices.

Best Antivirus Protection 2024

3) Download apps from reliable sources: Its important to download apps only from trusted sources like the Google Play Store. They have strict checks to prevent malware and other harmful software. Avoid downloading apps from unknown websites or unofficial stores, as they can pose a higher risk to your personal data and device.

4) Use an identity theft protection service: Identity Theft companies can monitor personal information like your Social Security Number (SSN), phone number, and email address and alert you if it is being sold on the dark web or being used to open an account. They can also assist you in freezing your bank and credit card accounts to prevent further unauthorized use by criminals.

My top recommendation is Identity Guard. One of the best parts of using Identity Guard is that they might include identity theft insurance of up to 1 million dollars to cover losses and legal fees and a white glove fraud resolution team where a US-based case manager helps you recover any losses.

CyberGuys Exclusive Offer: Get the Identity Guard Ultra protection to protect your identity and credit through tax season and beyond for as little as $9.99/mo (lowest offered anywhere) for the first year.

See my tips and best picks on how to protect yourself from identity theft.

Best identity theft protection services 2024

5) Monitor your accounts: If you think you have been affected by the banking trojan, regularly review your bank statements, credit card statements, and other financial accounts for any unauthorized activity. If you notice any suspicious transactions, report them immediately to your bank or credit card company.

6) Enable SMS notifications for your bank accounts: By enabling SMS notifications, you can monitor your accounts for any unauthorized transactions.

7) Set up two-factor authentication (2FA): 2FA is an extra shield that prevents hackers from accessingyour accounts.

8) Use a password manager: A password manager can help you create and store strong, unique passwords for all your accounts, reducing the risk of password theft.

9) Regularly update your devices operating system and apps: Keeping your software up to date is crucial, as updates often include security patches for newly discovered vulnerabilities that could be exploited by trojans.

10) Be wary of granting permissions: Carefully review the permissions requested by apps.If an app asks for more access than it needs for its functionality, it could be a red flag.

ANDROID USERS AT RISK AS BANKING TROJAN TARGETS MORE APPS

Kurts key takeaways

Staying one step ahead of cybercriminals is a constant challenge. The emergence of the Antidot trojan is a stark reminder that our vigilance must be as innovative as the threats we face. Its not just about safeguarding our devices; its about protecting our digital existence. Remember, the power to prevent such intrusions largely rests in our hands. By adopting the protective measures outlined, from scrutinizing every apps permissions to embracing robust security solutions, we can fortify our digital fortresses. Lets not make it easy for the scammers.

In what ways do you think technology companies could improve their security measures to better protect users from malware like Antidot? Let us know in the comments below.

FOR MORE OF MY SECURITY ALERTS, SUBSCRIBE TO MY FREE CYBERGUY REPORT NEWSLETTER HERE

Copyright 2024 CyberGuy.com. All rights reserved. CyberGuy.com articles and content may contain affiliate links that earn a commission when purchases are made.

SHOPPING GUIDES:

KIDS | MEN | WOMEN | TEENS | PETS |

FOR THOSE WHO LOVE:

COOKING | COFFEE | TOOLS | TRAVEL | WINE |

DEVICES:

LAPTOPS | TABLETS | PRINTERS | DESKTOPS | MONITORS| EARBUDS | HEADPHONES | KINDLES | SOUNDBARS | KINDLES | BLUETOOTH SPEAKERS | DRONES |

ACCESSORIES:

CAR | KITCHEN | LAPTOP | KEYBOARDS | PHONE | TRAVEL | KEEP IT COZY |

PERSONAL GIFTS:

PHOTOBOOKS | DIGITAL PHOTO FRAMES |

SECURITY

ANTIVIRUS | VPN | SECURE EMAIL |

CAN’T GO WRONG WITH THESE:

GIFT CARDS