25 novembre 2024

Krusell France

Ta dose d'actu digital !

Antidot, le faux update Google Play : attention au trojan bancaire Android

Antidot Android banking trojan tricks users with fake Google Play updates
Rate this post

Un nouveau trojan bancaire Android fait son apparition avec une astuce nouvelle et ingénieuse. Nomme Antidot, il se fait passer pour une mise à jour de Google Play. Les hackers derrière cette campagne ont soigneusement conçu cette fausse page de mise à jour pour la rendre authentique. Il peut facilement tromper les utilisateurs peu méfiants en les incitant à télécharger des logiciels malveillants. Voici comment s’en protéger.

Antidot, le trojan bancaire Android se déguise en mise à jour de Google Play

Découvert début mai par les experts en cybersécurité de Cyble, Antidot cible les utilisateurs Android dans diverses parties du monde. La première étape de la distribution de logiciels malveillants est similaire à d’autres. Les hackers vous envoient un e-mail ou un message texte se faisant passer pour Google, vous informant que vous devez mettre à jour Google Play sur votre téléphone. Le message contient un lien pour accéder directement à la page de mise à jour, qui est une page falsifiée par les hackers.

Les utilisateurs peu méfiants cliqueraient sur le lien en pensant qu’ils mettent à jour Google Play. La page d’atterrissage semble également authentique, les amenant à croire qu’ils sont sur la bonne voie. Les hackers ont développé la même page dans plusieurs langues, de sorte qu’en voyant une page dans votre langue préférée, vous êtes davantage encouragé à cliquer sur le bouton de téléchargement ou de mise à jour. Malheureusement, cela télécharge un fichier APK contenant un logiciel malveillant.

Jusqu’à présent, aucun dommage n’est causé. Si vous évitez de charger latéralement l’APK, ce que vous devriez toujours faire, vous êtes à l’abri de tout danger. Cependant, certains utilisateurs ne le font pas. Ils procèdent à l’installation de l’APK parce qu’ils veulent mettre à jour Google Play. Dès que l’application est installée, le logiciel malveillant commence ses actions néfastes. Il affiche une autre fausse page de mise à jour qui incite les utilisateurs à donner à l’application l’accès aux paramètres d’accessibilité d’Android.

Une fois cet accès accordé, le trojan bancaire Android Antidot prend le contrôle total de votre appareil. Il se connecte à un serveur distant exploité par les hackers et envoie des informations sensibles. Il utilise des attaques de superposition pour voler vos identifiants bancaires. Le logiciel malveillant peut également déverrouiller l’appareil, passer des appels, envoyer des messages texte, envoyer des notifications, verrouiller l’appareil, copier du texte dans le presse-papiers, lire les frappes au clavier, et plus encore.

Comment se protéger contre ce type d’attaques ?

Tout d’abord, vous devriez toujours télécharger et mettre à jour vos applications à partir de sources officielles. Visitez manuellement le Google Play Store ou tout autre magasin d’applications intégré sur votre téléphone pour télécharger des applications. N’essayez pas de rechercher et de télécharger des applications depuis le web. Il est plus sûr d’éviter complètement le chargement latéral des fichiers APK. Évitez également de cliquer sur des liens reçus dans des e-mails ou des messages sans vérifier l’expéditeur. Les hackers rendent souvent ces messages semblent provenir d’une marque, alors faites attention au site web vers lequel le lien vous mène.

Source : www.androidheadlines.com

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications