Les chercheurs en sécurité informatique de la firme de sécurité informatique Dr Web, basée à la Russie, ont découvert un faux Adobe Flash Player infecté par des logiciels malveillants BankingBot connus pour le vol de données bancaires et personnelles d'utilisateurs d'Android.

"BankingBot" a été détecté pour la première fois en avril 2008, mais il y a environ trois mois, il a été trouvé infectant plus de 400 applications sur Google Play Store. Une fois qu'il infecte un périphérique ciblé, il gagne des privilèges administratifs avant de supprimer l'icône de l'application, ce qui trompe l'utilisateur en croyant que l'application a été supprimée.

En réalité, cependant, l'application continue de fonctionner en arrière-plan. En outre, les logiciels malveillants espionent les SMS envoyés par l'utilisateur, recueillent des informations sensibles telles que les numéros de carte de crédit, le numéro CVC, la date d'expiration et l'adresse de résidence de l'utilisateur. Il est également capable de collecter des spécifications d'appareils telles qu'une liste d'applications installées, une version OS, IMEI et un modèle de téléphone et l'envoyer au pirate informatique. Ce n'est pas tout; Le malware est conçu pour afficher des faux écrans déguisés en applications bancaires. Dès que l'application obtient ce qu'elle veut, les informations d'identification sont transmises au pirate informatique par l'intermédiaire d'un serveur de commande et de commande (C & C). Il suit également les champs de texte disponibles, tels que les éléments du menu, et enregistre les traits des touches et les autres composants de l'interface utilisateur.

Selon la publication du blog de Dr.Web, BankbBot vise des utilisateurs en Australie, en Turquie, en Allemagne, en Pologne, en France, au Royaume-Uni et aux États-Unis. En outre, plusieurs autres applications sont infectées par le logiciel malveillant. Voici un écran que le chercheur a partagé qui montre la fausse application Adobe Flash et comment elle modifie un périphérique infecté.

Comme mentionné au début, le BankingBot a été découvert pour la première fois en 2008, et il pourrait être coïncidant que le malware ait également été repéré pour cibler les utilisateurs grâce à une fausse application Adobe Flash Player. Les utilisateurs d'Android doivent prendre des précautions de sécurité supplémentaires lors du téléchargement d'applications à partir de Google Play Store ou d'un magasin tiers, car rien n'est à l'abri de ces programmes malveillants. Dans le cas de BankingBot, il est conseillé aux utilisateurs ciblés d'exécuter leur appareil en mode sans échec, d'accéder aux paramètres du système, de rappeler tous les droits, de redémarrer l'appareil et d'exécuter un scan complet du périphérique à l'aide d'un logiciel anti-virus.

Source de l'article : https://www.hackread.com/fake-adobe-flash-player-app-android-banking-malware/

#malware #adobe #player #flash #android #hack #hacking #sécurité #security #tools #google #play #store #bankingbot #cvc #bank #données #data #bancaire