Des hackers attaquent rapidement les comptes bancaires des utilisateurs Android alors qu'un malware en constante amélioration vole les codes PIN, les motifs de déverrouillage, les identifiants de connexion et enregistre les écrans : chercheurs en cybersécurité - The Daily Hodl
Un malware bancaire en évolution rapide a désormais des capacités beaucoup plus grandes pour infecter les appareils Android et voler des informations personnelles, selon les chercheurs.
La société de cybersécurité Zimperium déclare que le soi-disant cheval de Troie DoubleTrouble "a rapidement évolué tant dans ses méthodes de distribution que dans ses capacités", et pénètre désormais les canaux de la plateforme sociale Discord.
*« Dans sa dernière évolution, le malware a intégré plusieurs nouvelles fonctionnalités avancées, élargissant considérablement ses capacités au-delà des itérations précédentes. Ces améliorations permettent un vol de données, une manipulation des appareils et des techniques d'évasion plus efficaces. *
Les nouvelles fonctionnalités incluent : l'affichage de superpositions d'interface utilisateur malveillantes pour voler des codes PIN ou des motifs de déverrouillage, des capacités d'enregistrement d'écran complètes, la possibilité de bloquer l'ouverture d'applications spécifiques, et une fonctionnalité avancée de keylogging.
Les chercheurs affirment que le malware convainc les utilisateurs de le télécharger en se masquant en tant qu'extension ou module complémentaire, et il utilise l'icône de Google Play pour apparaître digne de confiance.
Il manipule également la fonctionnalité des appareils en exploitant les Services d'accessibilité d'Android, ce qui lui permet de bloquer des applications bancaires ou de sécurité légitimes avec des invites trompeuses de « maintenance système ».
De plus, le malware simule les actions des utilisateurs telles que les taps et les gestes, permettant aux attaquants de contrôler à distance les appareils infectés et de voler des données, y compris des mots de passe et des détails bancaires, avec une précision alarmante.
Les attaques du trojan se poursuivent, ciblant principalement les utilisateurs en Europe via des sites de phishing et des APK hébergés sur Discord. Le nombre spécifique de victimes reste inconnu au moment de la publication.
Suivez-nous sur X, Facebook et TelegramNe manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réceptionVérifier l'action des prixSurf The Daily Hodl MixImage Générée : Midjourney
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Des hackers attaquent rapidement les comptes bancaires des utilisateurs Android alors qu'un malware en constante amélioration vole les codes PIN, les motifs de déverrouillage, les identifiants de connexion et enregistre les écrans : chercheurs en cybersécurité - The Daily Hodl
Un malware bancaire en évolution rapide a désormais des capacités beaucoup plus grandes pour infecter les appareils Android et voler des informations personnelles, selon les chercheurs.
La société de cybersécurité Zimperium déclare que le soi-disant cheval de Troie DoubleTrouble "a rapidement évolué tant dans ses méthodes de distribution que dans ses capacités", et pénètre désormais les canaux de la plateforme sociale Discord.
*« Dans sa dernière évolution, le malware a intégré plusieurs nouvelles fonctionnalités avancées, élargissant considérablement ses capacités au-delà des itérations précédentes. Ces améliorations permettent un vol de données, une manipulation des appareils et des techniques d'évasion plus efficaces. *
Les nouvelles fonctionnalités incluent : l'affichage de superpositions d'interface utilisateur malveillantes pour voler des codes PIN ou des motifs de déverrouillage, des capacités d'enregistrement d'écran complètes, la possibilité de bloquer l'ouverture d'applications spécifiques, et une fonctionnalité avancée de keylogging.
Les chercheurs affirment que le malware convainc les utilisateurs de le télécharger en se masquant en tant qu'extension ou module complémentaire, et il utilise l'icône de Google Play pour apparaître digne de confiance.
Il manipule également la fonctionnalité des appareils en exploitant les Services d'accessibilité d'Android, ce qui lui permet de bloquer des applications bancaires ou de sécurité légitimes avec des invites trompeuses de « maintenance système ».
De plus, le malware simule les actions des utilisateurs telles que les taps et les gestes, permettant aux attaquants de contrôler à distance les appareils infectés et de voler des données, y compris des mots de passe et des détails bancaires, avec une précision alarmante.
Les attaques du trojan se poursuivent, ciblant principalement les utilisateurs en Europe via des sites de phishing et des APK hébergés sur Discord. Le nombre spécifique de victimes reste inconnu au moment de la publication.
Suivez-nous sur X, Facebook et Telegram Ne manquez rien – Abonnez-vous pour recevoir des alertes par e-mail directement dans votre boîte de réception Vérifier l'action des prix Surf The Daily Hodl Mix Image Générée : Midjourney