Plus de 300 applications ont été la cible de BlackRock, un nouveau virus qui vole les identifiants et mots de passe des comptes sur les réseaux sociaux, mais aussi les applications bancaires. Son piège est redoutable puisqu’il se cache dans une fausse mise à jour de Google.

BlackRock. C’est le surnom donné au dernier malware en date identifié par les experts de ThreatFabric. Découvert en mai, ce virus sévit sur Android et il est conçu sur la base du malware LokiBot, un cheval de Troie dont la spécialité est de pirater les applications bancaires pour voler identifiants et mots de passe.

Ce qu’ont découvert ces chercheurs, c’est que BlackRock ne vise pas uniquement des coordonnées bancaires, puisqu’il a déjà ciblé plus de 300 applications Android dans des domaines comme les réseaux sociaux, la communication ou les rencontres en ligne.

Le virus peut ainsi collecter des informations pour s’identifier, mais aussi prendre la main sur les SMS ou enregistrer ce que l’on saisit sur le clavier.

0c605b1993 50165720 piege - Android : un malware vole les mots de passe des applications les plus connues
Cette fausse fenêtre de mise à jour de Google donne accès aux pirates aux réglages les plus poussés d’Android. © ThreatFabric 

Une fausse mise à jour de Google pour piéger l’utilisateur

Pour parvenir à ses fins, ce malware piège Android en s’octroyant des privilèges sur les services d’accessibilité d’Android. Pour cela, il affiche de faux messages de mises à jour de Google, et si l’utilisateur accepte, il lui donne un accès aux autorisations d’Android.

Une fois que le piège a fonctionné, il se connecte à distance avec un serveur pour lancer des attaques, mais aussi entamer la collecte des données.

Interrogés par The Hacker News, les experts rapportent que les applications les plus populaires du moment sont concernées par cette attaque puisqu’on trouve Tinder, TikTok, Facebook mais aussi Twitter, Uber, Amazon et Skype. Ils ont aussi constaté que les attaques touchaient les États-Unis, l’Europe, l’Australie et le Canada. La France est dans le Top 10 les plus touchés.

Par Fabrice Auclert, Journaliste

logo 150x150 - Android : un malware vole les mots de passe des applications les plus connues
Rejoignez les 2970 abonnés

Saisissez votre adresse e-mail pour vous abonner à ce blog et recevoir une notification de chaque nouvel article par e-mail.

Adresse e-mail non valide
Vous ne recevez pas de spam ! 

Mouslim Diallo

Ingénieur télécoms - digital entrepreneur - blogueur activiste - Web développeur passionné de TICs. Je suis formateur en administration réseaux systèmes - Windows Server - Linux - réseaux Cisco

0 commentaire

Laisser un commentaire

fr_FRFrançais
en_USEnglish fr_FRFrançais
%d blogueurs aiment cette page :