Comment les chevaux de Troie bancaires Android échappent aux défenses de Google Play

0
54
Suttipun/Shutterstock.com

Dans quoi est un sombre rappel de faire attention à ce que vous installez, un nouveau groupe d'applications Android a été téléchargé plus de 300 000 fois et vole des informations de compte bancaire et draine des comptes.

RELATEDComment déposer des chèques sur votre compte bancaire à l'aide de votre téléphone

Comme indiqué à Ars Technica, un groupe de chercheurs de ThreatFabric a découvert la série d'applications qui volent les identifiants des comptes bancaires et les fonds de ces comptes.

“Ce qui rend ces campagnes de distribution Google Play très difficiles à détecter du point de vue de l'automatisation (bac à sable) et de l'apprentissage automatique, c'est que les applications de compte-gouttes ont toutes une très faible empreinte malveillante,” des chercheurs de la société de sécurité mobile ThreatFabric ont écrit dans un article de blog. “Cette faible empreinte est une conséquence (directe) des restrictions d'autorisation imposées par Google Play.”

RELATEDComment installer des magasins d'applications tiers sur Android

Cela signifie que les applications commencent comme quelque chose de non malveillant. Par exemple, il peut s'agir de scanners QR, de scanners PDF ou de portefeuilles de crypto-monnaie. Une fois installées, les applications demanderont aux utilisateurs de télécharger les mises à jour via des sources tierces, ce qui signifie que vous chargez les mises à jour sur votre appareil, contournant ainsi les protections de Google Play.

Travailler de cette façon signifie également que les applications ne sont pas détectées par les antivirus lorsqu'elles sont installées, car elles sont totalement inoffensives lorsqu'elles sont téléchargées pour la première fois à partir de Google Play. Ce n'est que lorsqu'ils ont gagné la confiance de l'utilisateur et qu'ils peuvent le convaincre de télécharger les mises à jour tierces qu'ils font leur travail.

Publicité

& #8220;Cette attention incroyable consacrée à éviter l'attention indésirable rend la détection automatisée des logiciels malveillants moins fiable,” a déclaré le message ThreatFabric. “Cette considération est confirmée par le très faible score global de VirusTotal du nombre de 9 compte-gouttes que nous avons étudiés dans cet article de blog.”

La famille de logiciels malveillants spécifique s'appelle Anatsa, et il s'agit d'un cheval de Troie ciblant les banques sur Android. Il dispose d'un accès à distance et de systèmes de transfert automatique de fonds qui peuvent vider le compte bancaire d'un utilisateur une fois qu'il y a accès. Il offre la possibilité de voler des mots de passe et des codes d'authentification à deux facteurs. Il peut également enregistrer les frappes au clavier et prendre des captures d'écran.

RELATEDComment fonctionne un logiciel antivirus

Alors, que pouvez-vous faire pour éviter les applications qui échappent aux défenses de Google ? Ne chargez pas les mises à jour d'une application téléchargée sur Google Play. Si l'application a besoin d'une mise à jour régulière, il ne devrait y avoir aucune raison pour que la mise à jour soit téléchargée, car Google Play a son propre processus de mise à jour pour les applications. La seule raison pour laquelle un développeur aurait besoin de vous faire charger une mise à jour est s'il essaie de contourner les protections de Google pour une raison quelconque.

En outre, essayez de télécharger des applications d'entreprises réputées. si possible. Vous pouvez également vous protéger en supprimant les applications que vous n'utilisez plus.

LIRE LA SUITE

  • › Cyber ​​Monday 2021 : Meilleures offres PC
  • › Cyber ​​Monday 2021 : Meilleures offres technologiques
  • › 12 fonctions Excel de base que tout le monde devrait connaître
  • › Qu'est-ce qu'un système sur puce (SoC) ?
  • › Cyber ​​Monday 2021 : Meilleures offres Apple
  • › Le dossier de l'ordinateur a 40 ans : comment la star de Xerox a créé le bureau