Doté d’un grand nombre de fonctions d’espionnage, ce nouveau malware n’a jamais été publié sur Google Play. Mais il faut quand même rester vigilant. Les...
Lire la suite
Un redoutable malware s’attaque aux smartphones Android. Inspiré du tristement célèbre « Anubis », le virus est conçu pour siphonner les économies des utilisateurs. Il vise plus de 400 applications bancaires et de cryptomonnaies.
Les analystes du Group-IB ont découvert un nouveau malware Android en activité. Baptisé « Godfather » (« Le Parrain » en français), le logiciel malveillant est conçu pour voler « les identifiants de connexion » de certaines applications bancaires et financières. Grâce aux données volées, les pirates cherchent évidemment à siphonner l’argent des utilisateurs détenu sur les comptes et applications.
Le successeur du tristement célèbre Anubis
Après enquête, les chercheurs ont découvert un lien de parenté entre « Godfather » et « Anubis », un cheval de Troie dont le code source a été divulgué en 2019. Avant d’être vaincu par les mesures de sécurité de Google, le malware a fait des ravages sur Android. Il est plusieurs fois parvenu à infiltrer dans des applications disponibles sur le Play Store. Une fois installé sur le téléphone de ses victimes, Anubis ne tardait pas à aspirer toutes les données de l’appareil, comme la géolocalisation ou le numéro IMEI, et à demander l’accès à certaines fonctionnalités, dont l’appareil photo et le microphone.
D’après les chercheurs, les pirates derrière le malware Godfather se sont largement basés sur le code d’Anubis. On retrouve de nombreuses similarités dans le fonctionnement des deux virus. Néanmoins, le logiciel s’est enrichi de nouvelles armes pour contourner les dernières défenses d’Android. Godfather est apparu pour la première fois en juin 2021. Après plusieurs mois d’activité, le malware a disparu des radars avant de faire un retour en force en septembre 2022, relate Group-IB.
Plus de 400 applications Android visées
Depuis son retour sur le devant de la scène, Godfather vise plus de 400 applications Android appartenant à des institutions financières. Le malware cible surtout les banques, avec 215 applications bancaires dans son viseur. Les chercheurs affirment que 20 banques françaises sont notamment visées par les pirates. Le rapport ne précise pas le nom des établissements touchés.
Le cheval de Troie est également conçu pour dépouiller les détenteurs de cryptomonnaies. D’après Group-IB, Godfather est capable de voler les données de 94 portefeuilles numériques et 110 plates-formes d’échange de cryptomonnaies. Si vous conservez des crypto-actifs par le biais d’une application Android, on vous recommande de redoubler de prudence.
Les pièges tendus par le malware
Pour piéger les internautes, Godfather se fait passer pour Google Play Protect, le service de sécurité qui analyse toutes les applications installées. Déguisé en système de sécurité légitime, le virus va alors réclamer une pléthore d’autorisations. Anubis procédait aussi de la sorte pour endormir la méfiance de ses victimes.
« Une animation montre “l’activité” supposée de Google Play Protect, mais le “scanner” ne fait rien et au lieu de cela, Godfather s’enracine dans l’appareil », explique le rapport du Group-IB.
Avec ces permissions, il va collecter les SMS, les notifications, les contacts, l’historique des appels et les données stockées sur la mémoire interne. Surtout, Godfather va s’octroyer le droit de réaliser des captures d’écran à l’insu de l’utilisateur. Cette astuce « permet de voler les données saisies par l’utilisateur dans des applications légitimes », met en garde Group-IB. Très complet, le malware peut par ailleurs déployer de fausses notifications pour relayer les utilisateurs sur des sites de phishing. Toutes ces méthodes permettent aux pirates d’arriver à leurs fins et de collecter des identifiants de connexion.
« En imitant Google Play Protect, Godfather peut facilement passer inaperçu sur les appareils infectés », met en garde la firme.
Le malware rôde sur le Play Store
Les chercheurs du Group-IB ont repéré le malware sur le Play Store, dans le code de deux applications Android en apparence inoffensive. Alerté par les experts, Google a promptement banni les applications de sa boutique. En parallèle, le spécialiste américain de la sécurité Cyble a également identifié la présence de Godfather sur le Play Store.
Le virus était caché dans une application destinée aux internautes turcs, MYT Müzik. Avant sa suppression par Google, elle cumulait plus de 10 millions de téléchargements. Notez que les pirates déploient par ailleurs le virus sur des boutiques alternatives ou directement sur la toile, par le biais de publicités.
Source : Group-IB
Microsoft va donner un coup de jeune à l’explorateur de fichiers de Windows 10
Une version de test destiné aux Insiders révèle de nouvelles icônes, plus modernes, dans l'explorateur de fichiers. Microsoft vient de publier dans le canal développeurs...
Lire la suite
Les États-Unis veulent créer un «crypto-dollar», une opération risquée ?
Deux prototypes d’un dollar numérique sont actuellement en préparation et devraient être présentés en juillet prochain. Mais le secteur bancaire ne voit pas cela d’un...
Lire la suite
Windows Defender va automatiquement patcher les serveurs Exchange
L’antivirus de Microsoft installe un correctif pour casser la chaîne d’attaque qui menace actuellement les serveurs de messagerie dans le monde entier. Face à la...
Lire la suite
Comment programmer l’envoi d’un SMS depuis l’iPhone ?
Planifiez l’envoi d’un message depuis votre iPhone en créant une automatisation dans l’application Raccourcis d’Apple. Il y a quelques semaines, Google déployait chez les utilisateurs...
Lire la suite
Microsoft intègre un coach à PowerPoint pour vous aider à améliorer votre présentation à l’oral
Le logiciel qui permet de réaliser des présentations en diaporama embarque désormais un outil pour vous aider à mieux gérer votre présentation à l’oral. Si...
Lire la suite
Comment réduire le texte d’un document Word pour le faire tenir automatiquement sur une seule page
Réduisez facilement le texte de vos documents dépassant sur la deuxième page pour le faire tenir sur une seule page à l’aide d’une fonction cachée...
Lire la suite
Piratage Exchange : un partenaire de Microsoft pourrait être impliqué
Un code de démonstration partagé avec des partenaires privilégiés s’est retrouvé dans certaines attaques avant la publication du patch. Un partenaire de Microsoft a-t-il, volontairement...
Lire la suite
À quand remonte la dernière fois que vous avez changé vos mots de passe?
Vous utilisez le même mot de passe pour presque tous vos comptes, et si ce n’est pas le cas, vos dernières mises à jour remontent...
Lire la suite
Windows 10 : sa dernière mise à jour pourrait faire planter votre PC quand vous imprimez
Des utilisateurs ont vu leur ordinateur afficher un écran bleu après avoir lancé une impression sur leur PC fraîchement mis à jour sous la dernière...
Lire la suite
20 astuces et fonctions cachées pour maîtriser Windows 10
Maîtrisez Windows 10 sur le bout des doigts en utilisant les nombreuses fonctions cachées au sein de l’OS de Microsoft. Windows 10 est plein de...
Lire la suite
Le datacenter d’OVH brûle, mettant hors ligne les principaux sites
Lors d'un incident majeur sans précédent, les centres de données d'OVH situés à Strasbourg, en France, ont été détruits par un incendie. OVH est le...
Lire la suite
Microsoft Edge va démarrer plus rapidement et geler les onglets inactifs
La prochaine mise à jour du navigateur Web de Microsoft, qui doit arriver ce mois-ci, devrait améliorer la rapidité du navigateur et inaugurer officiellement l’affichage...
Lire la suite
Comment préserver la confidentialité de votre historique en ligne
Des moyens existent pour vous protéger des témoins de navigation, mais les favicônes constituent une nouvelle menace. Si vous utilisez Internet, vous en avez probablement...
Lire la suite
Animez vos vieilles photos de famille grâce au deepfake
MyHeritage, un site de généalogie en ligne, a mis au point un outil du nom de Deep Nostalgia, qui permet grâce à des algorithmes de...
Lire la suite
Facebook : ses lunettes connectées pourraient utiliser la reconnaissance faciale… si vous êtes prêt
Le géant des réseaux sociaux a confirmé que ses lunettes intelligentes sortiront cette année et indiqué qu’elles pourraient intégrer des algorithmes de reconnaissance faciale, si...
Lire la suite
Comment configurer Face ID pour déverrouiller l’iPhone avec un masque ?
Reconfigurez la reconnaissance faciale de l’iPhone pour utiliser Face ID et déverrouiller votre appareil tout en portant un masque. Depuis le début de la pandémie...
Lire la suite
Microsoft annonce Office 2021 pour Windows et macOS
La nouvelle version de la suite bureautique de Microsoft sera disponible pour Windows et macOS dans le courant de l’année. Microsoft vient d’annoncer la sortie...
Lire la suite
Pourquoi l’atterrissage du rover Perseverance sur Mars est une opération à haut risque
Le rover sera déposé à la surface de la planète ce jeudi. Une manoeuvre extrêmement périlleuse, mais préparée avec minutie par la NASA. Après plus...
Lire la suite
La 5G est à peine à nos portes que des scientifiques pensent déjà à la 6G
« La 6G n'est pas encore développée, mais beaucoup de gens travaillent dessus. On est plutôt dans ce qu'on appelle la phase de recherche initiale », explique...
Lire la suite
