Ce malware Android a un plan implacable pour ruiner ses victimes

Un redoutable malware s’attaque aux smartphones Android. Inspiré du tristement célèbre « Anubis », le virus est conçu pour siphonner les économies des utilisateurs. Il vise plus de 400 applications bancaires et de cryptomonnaies.

Les analystes du Group-IB ont découvert un nouveau malware Android en activité. Baptisé « Godfather » (« Le Parrain » en français), le logiciel malveillant est conçu pour voler « les identifiants de connexion » de certaines applications bancaires et financières. Grâce aux données volées, les pirates cherchent évidemment à siphonner l’argent des utilisateurs détenu sur les comptes et applications.

Le successeur du tristement célèbre Anubis

Après enquête, les chercheurs ont découvert un lien de parenté entre « Godfather » et « Anubis », un cheval de Troie dont le code source a été divulgué en 2019. Avant d’être vaincu par les mesures de sécurité de Google, le malware a fait des ravages sur Android. Il est plusieurs fois parvenu à infiltrer dans des applications disponibles sur le Play Store. Une fois installé sur le téléphone de ses victimes, Anubis ne tardait pas à aspirer toutes les données de l’appareil, comme la géolocalisation ou le numéro IMEI, et à demander l’accès à certaines fonctionnalités, dont l’appareil photo et le microphone.

D’après les chercheurs, les pirates derrière le malware Godfather se sont largement basés sur le code d’Anubis. On retrouve de nombreuses similarités dans le fonctionnement des deux virus. Néanmoins, le logiciel s’est enrichi de nouvelles armes pour contourner les dernières défenses d’Android. Godfather est apparu pour la première fois en juin 2021. Après plusieurs mois d’activité, le malware a disparu des radars avant de faire un retour en force en septembre 2022, relate Group-IB.

Plus de 400 applications Android visées

Depuis son retour sur le devant de la scène, Godfather vise plus de 400 applications Android appartenant à des institutions financières. Le malware cible surtout les banques, avec 215 applications bancaires dans son viseur. Les chercheurs affirment que 20 banques françaises sont notamment visées par les pirates. Le rapport ne précise pas le nom des établissements touchés.

Le cheval de Troie est également conçu pour dépouiller les détenteurs de cryptomonnaies. D’après Group-IB, Godfather est capable de voler les données de 94 portefeuilles numériques et 110 plates-formes d’échange de cryptomonnaies. Si vous conservez des crypto-actifs par le biais d’une application Android, on vous recommande de redoubler de prudence.

Les pièges tendus par le malware

Pour piéger les internautes, Godfather se fait passer pour Google Play Protect, le service de sécurité qui analyse toutes les applications installées. Déguisé en système de sécurité légitime, le virus va alors réclamer une pléthore d’autorisations. Anubis procédait aussi de la sorte pour endormir la méfiance de ses victimes.

« Une animation montre “l’activité” supposée de Google Play Protect, mais le “scanner” ne fait rien et au lieu de cela, Godfather s’enracine dans l’appareil », explique le rapport du Group-IB.

Avec ces permissions, il va collecter les SMS, les notifications, les contacts, l’historique des appels et les données stockées sur la mémoire interne. Surtout, Godfather va s’octroyer le droit de réaliser des captures d’écran à l’insu de l’utilisateur. Cette astuce « permet de voler les données saisies par l’utilisateur dans des applications légitimes », met en garde Group-IB. Très complet, le malware peut par ailleurs déployer de fausses notifications pour relayer les utilisateurs sur des sites de phishing. Toutes ces méthodes permettent aux pirates d’arriver à leurs fins et de collecter des identifiants de connexion.

« En imitant Google Play Protect, Godfather peut facilement passer inaperçu sur les appareils infectés », met en garde la firme.

Le malware rôde sur le Play Store

Les chercheurs du Group-IB ont repéré le malware sur le Play Store, dans le code de deux applications Android en apparence inoffensive. Alerté par les experts, Google a promptement banni les applications de sa boutique. En parallèle, le spécialiste américain de la sécurité Cyble a également identifié la présence de Godfather sur le Play Store.

Le virus était caché dans une application destinée aux internautes turcs, MYT Müzik. Avant sa suppression par Google, elle cumulait plus de 10 millions de téléchargements. Notez que les pirates déploient par ailleurs le virus sur des boutiques alternatives ou directement sur la toile, par le biais de publicités.

Source : Group-IB

iOS 18 et ses 250 nouveautés sont maintenant disponibles pour tous
Divers Téléphone mobile

iOS 18 et ses 250 nouveautés sont maintenant disponibles pour tous

Avec ses plus de 250 nouveautés, iOS 18 est un gros morceau ! La version finale du système d’exploitation des iPhone est désormais disponible pour tous...
Lire la suite
Android 15 : même avec votre code secret, les voleurs n’auront plus accès à vos données
Sécurité informatique Téléphone mobile

Android 15 : même avec votre code secret, les voleurs n’auront plus accès à vos données

Google s’apprête à déployer une fonctionnalité de sécurité pour Android 15 qui va permettre de protéger vos données personnelles en cas de vol de votre...
Lire la suite
Comment bien utiliser l’outil de correction de Microsoft Word ?
Astuces

Comment bien utiliser l’outil de correction de Microsoft Word ?

Relisez et corrigez un document sur Microsoft Word en affichant le suivi des modifications apportées et en y intégrant des commentaires. Le logiciel de traitement...
Lire la suite
Ransomware : les cybercriminels sont de plus en plus gourmands
Sécurité informatique

Ransomware : les cybercriminels sont de plus en plus gourmands

Les rançons demandées par les cybercriminels explosent à la hausse. Les attaques de ransomware ciblent de plus en plus de grandes entreprises et des secteurs...
Lire la suite
Pour pirater votre smartphone, les hackers ont deux nouvelles stratégies ultra redoutables
Sécurité informatique

Pour pirater votre smartphone, les hackers ont deux nouvelles stratégies ultra redoutables

Les cybercriminels innovent constamment pour tromper les utilisateurs de smartphones. En ce moment, les hackers s’appuient sur deux nouvelles tactiques pour pirater les smartphones Android...
Lire la suite
Le Wi-Fi 7 va-t-il nous rendre tous accros au sans-fil ?
Informatique Technologie

Le Wi-Fi 7 va-t-il nous rendre tous accros au sans-fil ?

Débit monstre, latence imperceptible, et stabilité à toute épreuve. Sur le papier, la promesse du Wi-Fi 7 est alléchante. Mais comme est-elle possible, et aussi,...
Lire la suite
Processeurs Intel instables : le correctif ne résoudra pas tous les problèmes
Informatique

Processeurs Intel instables : le correctif ne résoudra pas tous les problèmes

Les problèmes de stabilité des processeurs Core de 13e et 14e génération n’ont pas fini de hanter Intel et ses clients. Le correctif annoncé en...
Lire la suite
ChatGPT coûte très cher, OpenAI risque de manquer d’argent
Divers Informatique

ChatGPT coûte très cher, OpenAI risque de manquer d’argent

OpenAI peut-il réellement faire faillite ? Cela parait difficile à croire pour l’entreprise leader du marché de l’intelligence artificielle générative, avec ChatGPT. Mais l’entraînement des modèles...
Lire la suite
Windows 11 : comment désinstaller le panneau de widgets
Astuces

Windows 11 : comment désinstaller le panneau de widgets

Vous n’utilisez jamais le panneau de widgets intégré à Windows 11 ? Voici comment le faire disparaître pour de bon en quelques secondes. Une chose est...
Lire la suite
Windows 11 : l’Explorateur de fichiers pourra bientôt afficher les fichiers de votre téléphone Android
Téléphone mobile

Windows 11 : l’Explorateur de fichiers pourra bientôt afficher les fichiers de votre téléphone Android

Microsoft pourrait améliorer très bientôt la liaison entre votre PC et votre smartphone Android. Dans une prochaine mise à jour, Windows 11 vous permettra d’accéder...
Lire la suite
Pourquoi une vague de fuites de données menace de s’abattre sur le web
Sécurité informatique

Pourquoi une vague de fuites de données menace de s’abattre sur le web

Une grande entreprise spécialisée dans le cloud a été victime d’une intrusion. Les mots de passe de centaines de clients sont apparemment partagées en ligne...
Lire la suite
Ce portable à double écran Oled est si malin qu’on se demande pourquoi personne n’y avait pensé avant
Divers Technologie

Ce portable à double écran Oled est si malin qu’on se demande pourquoi personne n’y avait pensé avant

GPD a dévoilé un concept de PC à double écran doté d’une charnière à 360 degrés. Cela lui permet de se transformer à l’envi en...
Lire la suite
Android 15 : jusqu’à 3 heures d’autonomie en plus grâce à cette nouvelle optimisation
Divers Téléphone mobile

Android 15 : jusqu’à 3 heures d’autonomie en plus grâce à cette nouvelle optimisation

Android 15 va apporter son lot d’améliorations, dont une optimisation du temps de mise en veille qui va permettre d’allonger l’autonomie de la batterie des...
Lire la suite
Windows 11 : comment désactiver les publicités Microsoft sur votre PC
Astuces Informatique

Windows 11 : comment désactiver les publicités Microsoft sur votre PC

Le système d’exploitation de Microsoft affiche fréquemment et en différents endroits de Windows 11 des messages visant à promouvoir les produits de l’entreprise. Vous pouvez...
Lire la suite
Vous utilisez encore Windows XP en 2024 ? Voici pourquoi c’est une mauvaise idée
Sécurité informatique

Vous utilisez encore Windows XP en 2024 ? Voici pourquoi c’est une mauvaise idée

Un utilisateur a récemment réalisé une expérience pour démontrer les dangers d'utiliser une ancienne version de Windows. Les résultats de cette expérience sont alarmants et...
Lire la suite
Dell victime d’une cyberattaque : les données de 49 millions de clients ont été volées
Sécurité informatique

Dell victime d’une cyberattaque : les données de 49 millions de clients ont été volées

Dell a été visé par une cyberattaque. Un cybercriminel est parvenu à s’emparer d’une base de données concernant 49 millions des clients de la marque...
Lire la suite
Cette batterie sans lithium permet de recharger une voiture électrique en 1 minute seulement
Technologie

Cette batterie sans lithium permet de recharger une voiture électrique en 1 minute seulement

Un groupe de chercheurs a mis au point une batterie révolutionnaire, capable de se recharger en seulement une minute. De quoi supprimer le principal inconvénient...
Lire la suite
Le Japon développe le premier appareil 6G au monde, 20 fois plus rapide que la 5G
Technologie

Le Japon développe le premier appareil 6G au monde, 20 fois plus rapide que la 5G

Depuis 2021, les entreprises se sont associées pour faire progresser la technologie subterahertz, en anticipant l’arrivée de la 6G. Un groupe d'entreprises de télécommunications japonaises...
Lire la suite
Arrêtez de fermer les applications sur votre iPhone, sauf dans ce cas précis
Astuces Téléphone mobile

Arrêtez de fermer les applications sur votre iPhone, sauf dans ce cas précis

On vous explique pourquoi fermer une application sur votre iPhone peut s’avérer contre-productif. Contrairement à une croyance qui a la vie dure, fermer les applications...
Lire la suite
Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage
Divers Insolite Sécurité informatique

Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage

Une nouvelle plateforme sophistiquée de phishing en tant que service, baptisée “Tycoon 2FA”, gagne en popularité auprès des cybercriminels en raison de sa capacité à...
Lire la suite
1 2 3 36