Des chercheurs en sécurité ont détecté des publiciels et des chevaux de Troie affectant des centaines de milliers d’utilisateurs. À supprimer le plus rapidement possible...
Lire la suite
Un redoutable malware s’attaque aux smartphones Android. Inspiré du tristement célèbre « Anubis », le virus est conçu pour siphonner les économies des utilisateurs. Il vise plus de 400 applications bancaires et de cryptomonnaies.
Les analystes du Group-IB ont découvert un nouveau malware Android en activité. Baptisé « Godfather » (« Le Parrain » en français), le logiciel malveillant est conçu pour voler « les identifiants de connexion » de certaines applications bancaires et financières. Grâce aux données volées, les pirates cherchent évidemment à siphonner l’argent des utilisateurs détenu sur les comptes et applications.
Le successeur du tristement célèbre Anubis
Après enquête, les chercheurs ont découvert un lien de parenté entre « Godfather » et « Anubis », un cheval de Troie dont le code source a été divulgué en 2019. Avant d’être vaincu par les mesures de sécurité de Google, le malware a fait des ravages sur Android. Il est plusieurs fois parvenu à infiltrer dans des applications disponibles sur le Play Store. Une fois installé sur le téléphone de ses victimes, Anubis ne tardait pas à aspirer toutes les données de l’appareil, comme la géolocalisation ou le numéro IMEI, et à demander l’accès à certaines fonctionnalités, dont l’appareil photo et le microphone.
D’après les chercheurs, les pirates derrière le malware Godfather se sont largement basés sur le code d’Anubis. On retrouve de nombreuses similarités dans le fonctionnement des deux virus. Néanmoins, le logiciel s’est enrichi de nouvelles armes pour contourner les dernières défenses d’Android. Godfather est apparu pour la première fois en juin 2021. Après plusieurs mois d’activité, le malware a disparu des radars avant de faire un retour en force en septembre 2022, relate Group-IB.
Plus de 400 applications Android visées
Depuis son retour sur le devant de la scène, Godfather vise plus de 400 applications Android appartenant à des institutions financières. Le malware cible surtout les banques, avec 215 applications bancaires dans son viseur. Les chercheurs affirment que 20 banques françaises sont notamment visées par les pirates. Le rapport ne précise pas le nom des établissements touchés.
Le cheval de Troie est également conçu pour dépouiller les détenteurs de cryptomonnaies. D’après Group-IB, Godfather est capable de voler les données de 94 portefeuilles numériques et 110 plates-formes d’échange de cryptomonnaies. Si vous conservez des crypto-actifs par le biais d’une application Android, on vous recommande de redoubler de prudence.
Les pièges tendus par le malware
Pour piéger les internautes, Godfather se fait passer pour Google Play Protect, le service de sécurité qui analyse toutes les applications installées. Déguisé en système de sécurité légitime, le virus va alors réclamer une pléthore d’autorisations. Anubis procédait aussi de la sorte pour endormir la méfiance de ses victimes.
« Une animation montre “l’activité” supposée de Google Play Protect, mais le “scanner” ne fait rien et au lieu de cela, Godfather s’enracine dans l’appareil », explique le rapport du Group-IB.
Avec ces permissions, il va collecter les SMS, les notifications, les contacts, l’historique des appels et les données stockées sur la mémoire interne. Surtout, Godfather va s’octroyer le droit de réaliser des captures d’écran à l’insu de l’utilisateur. Cette astuce « permet de voler les données saisies par l’utilisateur dans des applications légitimes », met en garde Group-IB. Très complet, le malware peut par ailleurs déployer de fausses notifications pour relayer les utilisateurs sur des sites de phishing. Toutes ces méthodes permettent aux pirates d’arriver à leurs fins et de collecter des identifiants de connexion.
« En imitant Google Play Protect, Godfather peut facilement passer inaperçu sur les appareils infectés », met en garde la firme.
Le malware rôde sur le Play Store
Les chercheurs du Group-IB ont repéré le malware sur le Play Store, dans le code de deux applications Android en apparence inoffensive. Alerté par les experts, Google a promptement banni les applications de sa boutique. En parallèle, le spécialiste américain de la sécurité Cyble a également identifié la présence de Godfather sur le Play Store.
Le virus était caché dans une application destinée aux internautes turcs, MYT Müzik. Avant sa suppression par Google, elle cumulait plus de 10 millions de téléchargements. Notez que les pirates déploient par ailleurs le virus sur des boutiques alternatives ou directement sur la toile, par le biais de publicités.
Source : Group-IB
Microsoft Defender : l’antivirus de Microsoft est disponible sur Android
L’application de protection antivirus du géant de Redmond, encore en preview est téléchargeable depuis le Play Store. Elle est toutefois réservée aux entreprises et aux...
Lire la suite
Samsung produit déjà la mémoire qui permettra de rendre les téléphones intelligents plus fins en 2021
Samsung a mis ses ingénieurs au défi de réussir à concevoir des circuits de 16 Gbits de mémoire vive LPDDR5 afin de les implanter, ensuite,...
Lire la suite
Facebook alerte les annonceurs : Apple va faire du mal au marché publicitaire
Selon Facebook, les nouvelles restrictions d'iOS 14 vont provoquer un séisme sur le marché de la publicité. Le réseau social s'oppose encore une fois à...
Lire la suite
Un nouveau type de batterie alimentée par des déchets nucléaires
Le constructeur californien NDB, spécialiste en énergie verte, vient de dévoiler une batterie révolutionnaire : une batterie en nanodiamants autorechargeables, d’une durée de vie exceptionnellement...
Lire la suite
La manette de la Sony PS5 pourrait vous reconnaître à la façon dont vous l’empoignez
Un document officiel émis par Sony et déposé auprès de l’office américain des brevets laisse supposer que la prochaine manette de la console PlayStation 5...
Lire la suite
Quel ordinateur portable choisir pour un étudiant
Choisir un ordinateur portable est toujours une démarche importante : il faut trouver le modèle qui convient le mieux à vos besoins. Voici tout ce qu’il...
Lire la suite
Vous pouvez désormais retranscrire des conversations audio dans Microsoft Word
Microsoft vient d’annoncer la disponibilité de sa fonction de retranscription dans son logiciel de traitement de texte pour tous les abonnés Microsoft 365. Les utilisateurs...
Lire la suite
Samsung pourrait équiper le Galaxy S21 Ultra d’un stylet… et abandonner les Galaxy Note
Et si le Galaxy Note 20 Ultra était le dernier des Galaxy Note ? Selon le très sérieux média coréen The Elec, les prochains Galaxy S...
Lire la suite
Internet : un nouveau record de débit qui permettrait de télécharger tout Netflix… en une seconde
La vitesse record de 178 Tbit/s atteinte par des chercheurs de l’University College de Londres s'approche de la limite théorique que peut offrir la fibre...
Lire la suite
Des pirates ont créé un botnet peer-to-peer pour miner de la cryptomonnaie
Baptisé « FritzFrog », ce malware infecte des serveurs de manière furtive, au moyen d’un astucieux protocole P2P. D’après les chercheurs en sécurité de Guardicore, c’est un...
Lire la suite
4G : une faille permettait de déchiffrer aisément les conversations LTE
En raison d’une mauvaise implémentation technique, certaines stations de base réutilisaient plusieurs fois les mêmes clés pour chiffrer les communications. Il suffisait alors d’un peu...
Lire la suite
Flight Simulator : tous nos conseils pour en profiter dès maintenant
La référence des jeux de simulation d'avion est enfin de retour. Flight Simulator promet de nous en mettre plein les yeux. Pour en profiter au...
Lire la suite
Comment connaître la capacité maximale de RAM supportée par votre PC ?
Déterminez facilement la quantité maximum de mémoire vive qu’il est possible d’installer sur votre ordinateur à l’aide d’une simple ligne de commande. Donner un coup...
Lire la suite
Les ingénieurs de Tesla ont fait des progrès importants sur les batteries de nouvelle génération
L’équipe d’ingénieur de Tesla installée au Canada a fait des avancées remarquables sur la chimie des cellules de batterie qui permettrait aux futures batteries d’avoir...
Lire la suite
Facebook accuse Apple de se faire de l’argent sur le dos des victimes du Coronavirus
Facebook se joint à Epic Games, Spotify, Tinder et ProtonMail dans leur lutte contre les pratiques « anti-concurrentielles » d'Apple. Le réseau social explique collecter de...
Lire la suite
Comment déplacer l’infrastructure informatique de bureau vers votre nouvel emplacement
L'infrastructure informatique de bureau est la bouée de sauvetage de votre entreprise. Le déplacer est une tâche compliquée et qui ne devrait jamais être exécutée sans...
Lire la suite
Au Japon, les voitures volantes sont en train de devenir une réalité
Le gouvernement japonais investit dans le développement de voitures volantes, dans le but de commercialiser ce mode de transport futuriste dès 2023. En effet ces véhicules...
Lire la suite
AirPods : le son de vos écouteurs est devenu trop faible ? Voilà comment y remédier
Sur les forums d'Apple, des centaines de personnes se plaignent d'une baisse de son sur leurs AirPods. Le volume est devenu si faible que le...
Lire la suite
iPhone : comment afficher le nombre de cycles de charge de sa batterie ?
Surveillez la santé de la batterie de votre iPhone en affichant le nombre de cycles de charges qu’elle a subi. L’autonomie de votre iPhone commence...
Lire la suite
