Android, Risques sur le compte bancaire !

Par Remi Lou – ThreatFabric – Publié le mardi 10 août 2021 à 13h00.

Danger : Malware présent de la Play Store !

Android : désinstallez d’urgence cette application, elle vide votre compte bancaire ! Une application disponible sur le Play Store abrite un malware vorace capable de siphonner vos identifiants et vos économies. Depuis le début de la pandémie et l’explosion de nos usages numériques, les cybercriminels n’ont eu de cesse de multiplier les tentatives d’escroquerie sur le web. Entre arnaques et autres malwares, il convient de rester prudent dès qu’une offre trop alléchante se profile… mais également en téléchargeant des applications, et cela même sur les stores d’applications officiels comme le Play Store de Google.

Comme l’alerte la société spécialisée en cybersécurité ThreatFabric, une application vérolée s’est ainsi frayé un chemin jusqu’au Play Store. Celle-ci abrite un dangereux malware baptisé Vultur, un cheval de Troie d’accès à distance — dit RAT — conçu pour vider votre compte bancaire ou votre portefeuille crypto en un rien de temps lorsqu’on le laisse agir. Il ne cible pas moins de 103 applications au total, dont des apps populaires comme Facebook, WhatsApp ou TikTok, et s’active dès lors que vous ouvrez l’une d’entre elles. Le malware aurait notamment fait des victimes en Italie, en Espagne et en Australie, d’après les chercheurs.

Pour accomplir son office, le malware Vultur tire parti des autorisations accordées à l’application en cause, notamment celles d’accessibilité permettant d’enregistrer les frappes au clavier et même l’affichage de l’écran de votre smartphone Android !

Un malware d’un nouveau genre : D’après ThreatFabric, il s’agirait d’un malware d’un nouveau genre, l’un des premiers à utiliser cette méthode afin de récupérer des mots de passe. Au lieu d’afficher des pages HTML fallacieuses pour vous pousser à y rentrer vos informations personnelles — une méthode éprouvée par bon nombre de logiciels malveillants mais qui prend un certain temps à porter ses fruits — Vultur enregistre directement l’écran du smartphone cible pour récupérer les identifiants à vos comptes les plus sensibles.

Afin d’éviter que Vultur n’ait d’impact sur vous, on ne saurait donc trop vous conseiller de désinstaller au plus vite l’application incriminée, depuis supprimé du Play Store de Google, et déjà téléchargée environ 5 000 fois, d’après ThreatFabric. Son nom : Protection Guard. Les chercheurs précisent néanmoins que Vultur peut très bien être présent sur d’autres applications et que le malware est relativement difficile à désinstaller puisqu’il active “Retour” dès lors qu’on souhaite s’en débarrasser dans les paramètres. Prudence reste de mise.

Lire la Source : https://www.journaldugeek.com/2021/08/10/android-desinstallez-durgence-cette-application-elle-vide-votre-compte-bancaire/

© par Bernard TRITZ

Windows – malware indétectable

Par Remi Lou – The Hacker News – Publié le jeudi 22 juillet 2021 à 19h30.

MosaicLoader

Windows : Attention, ce malware indétectable va faire de votre vie un enfer. Le logiciel malveillant s’installe sur votre machine par le biais d’un logiciel piraté, puis installe d’autres malwares en les rendant indétectables aux yeux de Windows Defender.

Depuis le début de la crise sanitaire, les arnaques et autres malwares ont le vent en poupe. Rendez-vous compte : l’un des téléphones portables d’Emmanuel Macron lui-même aurait été ciblé par un logiciel malveillant, baptisé Pegasus, dans une sombre affaire d’espionnage mondial.

Quand il ne s’agit pas d’espionner un Chef d’Etat, certains malwares ont une utilité plus modeste mais tout aussi malveillante, en cherchant tantôt à dérober vos données personnelles voire vider votre compte bancaire.

Si vous utilisez un ordinateur Windows, vous feriez bien de vous méfier de ce malware particulièrement vicieux et dangereux, puisque son but est justement d’installer d’autres logiciels malveillants sur votre ordinateur… tant en les rendant indétectables.

Il s’appelle MosaicLoader, et il pourrait bien vous causer du tort si vous n’y faites pas attention, met en garde Bitdefender auprès de The Hacker News. Ce malware aurait une méthode d’action bien spécifique et un brin complexe lui permettant d’installer à loisir d’autres malwares sur votre machine.

MosaicLoader est généralement dissimulé dans le fichier d’installation d’un logiciel piraté. Une fois installé, le malware décompresse deux exécutables : appsetup.exe et prun.exe. Ceux-ci lui permettent d’exclure les logiciels de son choix des filets de Windows Defender. Par la suite, MosaicLoader installe d’autres malwares à partir d’une liste d’URL en prenant le soin de les rendre indétectables.

Comment savoir si l’on est infecté ? : Pour ne pas être infecté par Mosaic Loader, le conseil donné par Bitdefender est simple : n’installez pas de logiciels piratés, puisque c’est là que le malware se trouve.

Si c’est déjà trop tard pour suivre ce conseil, sachez que vous pouvez toujours vérifier si vous avez été infecté par MosaicLoader en vous rendant dans la Base de registre de Windows Defender et en cherchant les exclusions suivantes :

« HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Extensions », « HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Processes ».

Lire la Source : https://www.journaldugeek.com/2021/07/22/windows-attention-ce-malware-indetectable-va-faire-de-votre-vie-un-enfer/

© Par Bernard TRITZ