Ce malware Android a un plan implacable pour ruiner ses victimes

Un redoutable malware s’attaque aux smartphones Android. Inspiré du tristement célèbre « Anubis », le virus est conçu pour siphonner les économies des utilisateurs. Il vise plus de 400 applications bancaires et de cryptomonnaies.

Les analystes du Group-IB ont découvert un nouveau malware Android en activité. Baptisé « Godfather » (« Le Parrain » en français), le logiciel malveillant est conçu pour voler « les identifiants de connexion » de certaines applications bancaires et financières. Grâce aux données volées, les pirates cherchent évidemment à siphonner l’argent des utilisateurs détenu sur les comptes et applications.

Le successeur du tristement célèbre Anubis

Après enquête, les chercheurs ont découvert un lien de parenté entre « Godfather » et « Anubis », un cheval de Troie dont le code source a été divulgué en 2019. Avant d’être vaincu par les mesures de sécurité de Google, le malware a fait des ravages sur Android. Il est plusieurs fois parvenu à infiltrer dans des applications disponibles sur le Play Store. Une fois installé sur le téléphone de ses victimes, Anubis ne tardait pas à aspirer toutes les données de l’appareil, comme la géolocalisation ou le numéro IMEI, et à demander l’accès à certaines fonctionnalités, dont l’appareil photo et le microphone.

D’après les chercheurs, les pirates derrière le malware Godfather se sont largement basés sur le code d’Anubis. On retrouve de nombreuses similarités dans le fonctionnement des deux virus. Néanmoins, le logiciel s’est enrichi de nouvelles armes pour contourner les dernières défenses d’Android. Godfather est apparu pour la première fois en juin 2021. Après plusieurs mois d’activité, le malware a disparu des radars avant de faire un retour en force en septembre 2022, relate Group-IB.

Plus de 400 applications Android visées

Depuis son retour sur le devant de la scène, Godfather vise plus de 400 applications Android appartenant à des institutions financières. Le malware cible surtout les banques, avec 215 applications bancaires dans son viseur. Les chercheurs affirment que 20 banques françaises sont notamment visées par les pirates. Le rapport ne précise pas le nom des établissements touchés.

Le cheval de Troie est également conçu pour dépouiller les détenteurs de cryptomonnaies. D’après Group-IB, Godfather est capable de voler les données de 94 portefeuilles numériques et 110 plates-formes d’échange de cryptomonnaies. Si vous conservez des crypto-actifs par le biais d’une application Android, on vous recommande de redoubler de prudence.

Les pièges tendus par le malware

Pour piéger les internautes, Godfather se fait passer pour Google Play Protect, le service de sécurité qui analyse toutes les applications installées. Déguisé en système de sécurité légitime, le virus va alors réclamer une pléthore d’autorisations. Anubis procédait aussi de la sorte pour endormir la méfiance de ses victimes.

« Une animation montre “l’activité” supposée de Google Play Protect, mais le “scanner” ne fait rien et au lieu de cela, Godfather s’enracine dans l’appareil », explique le rapport du Group-IB.

Avec ces permissions, il va collecter les SMS, les notifications, les contacts, l’historique des appels et les données stockées sur la mémoire interne. Surtout, Godfather va s’octroyer le droit de réaliser des captures d’écran à l’insu de l’utilisateur. Cette astuce « permet de voler les données saisies par l’utilisateur dans des applications légitimes », met en garde Group-IB. Très complet, le malware peut par ailleurs déployer de fausses notifications pour relayer les utilisateurs sur des sites de phishing. Toutes ces méthodes permettent aux pirates d’arriver à leurs fins et de collecter des identifiants de connexion.

« En imitant Google Play Protect, Godfather peut facilement passer inaperçu sur les appareils infectés », met en garde la firme.

Le malware rôde sur le Play Store

Les chercheurs du Group-IB ont repéré le malware sur le Play Store, dans le code de deux applications Android en apparence inoffensive. Alerté par les experts, Google a promptement banni les applications de sa boutique. En parallèle, le spécialiste américain de la sécurité Cyble a également identifié la présence de Godfather sur le Play Store.

Le virus était caché dans une application destinée aux internautes turcs, MYT Müzik. Avant sa suppression par Google, elle cumulait plus de 10 millions de téléchargements. Notez que les pirates déploient par ailleurs le virus sur des boutiques alternatives ou directement sur la toile, par le biais de publicités.

Source : Group-IB

Windows 11 : la nouvelle version d’Outlook est désormais disponible pour tous les utilisateurs
Informatique

Windows 11 : la nouvelle version d’Outlook est désormais disponible pour tous les utilisateurs

Microsoft vient d’officialiser la disponibilité de la nouvelle mouture de son client de messagerie pour tous les utilisateurs, même ceux disposant d’un compte personnel. Après...
Lire la suite
L’erreur fatale de Google Maps : le GPS a dirigé un conducteur sur un pont en ruines
Divers Téléphone mobile

L’erreur fatale de Google Maps : le GPS a dirigé un conducteur sur un pont en ruines

Google Maps a commis une grave erreur de navigation. L’application GPS a guidé un automobiliste vers une route impraticable, qui aboutit sur un pont en...
Lire la suite
Microsoft va faire le plein de nouveautés dans Microsoft 365
Informatique

Microsoft va faire le plein de nouveautés dans Microsoft 365

La firme de Redmond vient de mettre à jour en ligne son planning de déploiement des nouveautés pour Microsoft 365. Le programme, particulièrement chargé, intègre...
Lire la suite
25 astuces pour maîtriser Google Maps comme un pro!
Astuces Divers

25 astuces pour maîtriser Google Maps comme un pro!

Google Maps intègre une multitude d’options et de fonctionnalités très souvent méconnues. Devenez un expert dans l’utilisation de l’application GPS de Google en maîtrisant tous...
Lire la suite
Vous n’êtes pas prêts, mais votre téléphone intelligent pourrait accueillir 32 Go de RAM
Téléphone mobile

Vous n’êtes pas prêts, mais votre téléphone intelligent pourrait accueillir 32 Go de RAM

Vous pensiez que votre smartphone était déjà assez véloce avec ses 8 ou 12 Go de RAM ? Détrompez-vous, certains constructeurs visent déjà les 32 Go...
Lire la suite
Windows 10 n’est pas compatible Wi-Fi 7, Windows 11 va vraiment devenir obligatoire
Informatique

Windows 10 n’est pas compatible Wi-Fi 7, Windows 11 va vraiment devenir obligatoire

Les utilisateurs qui utilisent encore Windows 10, et ils sont toujours aussi nombreux, vont devoir faire un choix. Le Wi-Fi 7, la nouvelle norme de...
Lire la suite
Le docteur en électrotechnique John Warnock, père d’Adobe et du fichier PDF, est décédé
Divers Informatique

Le docteur en électrotechnique John Warnock, père d’Adobe et du fichier PDF, est décédé

Avant de se retirer du poste de PDG d’Adobe, John Warnock avait lancé Photoshop, Illustrator, et imaginé le PDF. Dans les années 60, en plus...
Lire la suite
Windows 11 : comment dépanner le PC d’un proche à distance ?
Astuces Informatique

Windows 11 : comment dépanner le PC d’un proche à distance ?

Prenez le contrôle de la machine d’un proche directement depuis votre ordinateur pour lui porter assistance ou le dépanner. Vous ne le savez peut-être pas,...
Lire la suite
Intel et « la chute » : des milliards de processeurs ont une grave faille de sécurité
Informatique Sécurité informatique

Intel et « la chute » : des milliards de processeurs ont une grave faille de sécurité

Des milliards de processeurs conçus par Intel souffrent d’une sérieuse faille de sécurité. Baptisée « Downfall », cette vulnérabilité permet à un pirate de voler des informations...
Lire la suite
Microsoft est sur le point de régler un des plus gros défauts d’Outlook
Divers Informatique

Microsoft est sur le point de régler un des plus gros défauts d’Outlook

La firme de Redmond vient de mettre à jour son planning de déploiement de mises à jour pour ses applications Microsoft 365. Parmi les nouveautés...
Lire la suite
Meta lance AudioCraft, l’IA qui menace de remplacer les musiciens
Divers Technologie

Meta lance AudioCraft, l’IA qui menace de remplacer les musiciens

Meta vient d’annoncer AudioCraft, une suite d’outils basés sur l’intelligence artificielle. Composée de trois modèles d’IA différents, elle permet de générer des musiques et des...
Lire la suite
La Russie passe une loi qui tue l’anonymat sur Internet
Divers Sécurité informatique

La Russie passe une loi qui tue l’anonymat sur Internet

Approuvée par Vladimir Poutine, une nouvelle loi russe impose des règles empêchant l'anonymat sur Internet au sein du pays. Chaque citoyen devra être clairement identifié...
Lire la suite
Windows 11 : cette fonction cachée permet de faire un redémarrage d’urgence à votre PC
Astuces Informatique

Windows 11 : cette fonction cachée permet de faire un redémarrage d’urgence à votre PC

Microsoft a conservé dans ses derniers systèmes d’exploitation une fonction de redémarrage d’urgence secrète héritée d’une très ancienne version de Windows. Si vous utilisez Windows...
Lire la suite
Windows 11 améliore l’explorateur de fichiers et s’offre pas mal de nouveautés
Informatique

Windows 11 améliore l’explorateur de fichiers et s’offre pas mal de nouveautés

Windows 11 continue de s’améliorer en introduisant plusieurs nouveautés, dont une refonte de l’interface de l’explorateur de fichiers. Microsoft dévoile en images les changements apportés...
Lire la suite
Twitter dit adieu à son célèbre oiseau
Divers Réseaux sociaux

Twitter dit adieu à son célèbre oiseau

Elon Musk a dévoilé lundi un nouveau logo « X » noir et blanc pour remplacer le célèbre oiseau bleu de Twitter. Il s'agit d'un autre changement...
Lire la suite
La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrir
Divers Informatique Sécurité informatique

La dernière mise à jour de Windows peut empêcher les applications Office de s’ouvrir

Microsoft vient de confirmer la présence d’un vilain bug dans la dernière mise à jour de son système d’exploitation. Le Patch Tuesday déployé à la...
Lire la suite
Windows 10, 11 : la dernière mise à jour provoque un bug qui empêche d’utiliser Outlook et Word
Informatique Sécurité informatique

Windows 10, 11 : la dernière mise à jour provoque un bug qui empêche d’utiliser Outlook et Word

Le dernier Patch Tuesday a introduit un bug très gênant pour certains utilisateurs professionnels de Windows 11. Il empêchait l’utilisation de plusieurs applications d’Office. Si...
Lire la suite
TikTok va se lancer dans le commerce en ligne pour concurrencer le géant Amazon
Divers Réseaux sociaux

TikTok va se lancer dans le commerce en ligne pour concurrencer le géant Amazon

À en croire Semafor, TikTok pourrait très prochainement inaugurer une section de vente en ligne dans son application américaine. Le projet semble bien avancé, puisque...
Lire la suite
Grâce à ChatGPT, Jésus répond désormais à toutes vos questions sur Twitch
Divers Insolite

Grâce à ChatGPT, Jésus répond désormais à toutes vos questions sur Twitch

On a du mal à croire que l’on écrit ces lignes et pourtant : vous pouvez désormais vos questions les plus existentielles (et toutes les autres)...
Lire la suite
Voici combien d’utilisateurs Android passent à l’iPhone, et inversement
Téléphone mobile

Voici combien d’utilisateurs Android passent à l’iPhone, et inversement

Une nouvelle étude menée par CIRP donne enfin le pourcentage de personnes qui sont passées d’Android à iOS (et inversement) ces 12 derniers mois. Des...
Lire la suite
1 2 3 33