Avertissement : Un nouveau logiciel malveillant Android a infecté de nombreux appareils en Asie.
(Baonghean.vn) - Un nouveau cheval de Troie Android récemment identifié a infecté plus de 600 000 utilisateurs en Asie du Sud-Est via le Google Play Store.
Des chercheurs en sécurité alertent sur la découverte de deux nouveaux chevaux de Troie Android ciblant les utilisateurs d'Asie du Sud-Est et d'Asie de l'Est, dont l'un a déjà accumulé des centaines de milliers d'installations via le Google Play Store.
 |
Photo d'illustration. |
Selon un rapport de la célèbre société russe de cybersécurité Kaspersky, ce cheval de Troie, appelé Fleckpe, est apparu pour la première fois en 2022, distribué via des applications malveillantes sur le Google Play Store.
Kaspersky a identifié 11 applications malveillantes sur le Google Play Store, totalisant plus de 620 000 installations. Ces applications, notamment des utilitaires de retouche photo, des packs de fonds d'écran pour smartphones et des logiciels similaires, ont été retirées du Google Play Store.
Une fois actif sur un appareil infecté, le logiciel malveillant Fleckpe télécharge une bibliothèque contenant un programme de virus qui vise à établir une connexion avec un serveur de commande et de contrôle (C&C) et à envoyer des informations sur l'appareil infecté.
Le serveur répond par une page d'inscription payante que le cheval de Troie charge dans une fenêtre de navigateur invisible. Si l'inscription requiert un code de confirmation, le logiciel malveillant exploite l'accès précédemment demandé à la zone de notification, récupère ce code et le saisit sur la page pour finaliser l'inscription.
La plupart des victimes du logiciel malveillant Fleckpe ont été identifiées en Thaïlande, mais le logiciel a également infecté les appareils d'utilisateurs en Indonésie, en Malaisie, en Pologne et à Singapour.
Le second logiciel malveillant récemment identifié, appelé FluHorse, est également distribué via des applications malveillantes. Cependant, contrairement à Fleckpe, ces applications s'introduisent sur les appareils des victimes par le biais de courriels d'hameçonnage, a révélé la société israélienne de cybersécurité Check Point.
Le logiciel malveillant FluHorse imite des applications populaires comptant plus d'un million d'installations sur le Google Play Store et est conçu spécifiquement pour les utilisateurs de Taïwan (applications de péage) et du Vietnam (applications bancaires).
Le logiciel malveillant était conçu pour collecter les identifiants de connexion et les codes d'authentification à deux facteurs (2FA) des victimes, transmis par SMS et envoyés aux opérateurs. Les courriels d'hameçonnage contenaient des appâts liés au paiement de péages et redirigeaient les victimes vers un faux site web servant à diffuser les applications malveillantes.
Une fois l'application malveillante installée, la victime est invitée à saisir ses identifiants de connexion, puis à patienter 10 à 15 minutes le temps que les informations soient vérifiées.
Pendant cette période, les acteurs malveillants tentent d'utiliser les identifiants pour effectuer des transactions malveillantes, et le logiciel malveillant abuse des autorisations précédemment demandées pour rediriger les codes de confirmation SMS vers les attaquants.
Selon la société de cybersécurité Check Point, les victimes du logiciel malveillant FluHorse sont diverses et comprennent des personnalités importantes telles que des représentants du gouvernement.
