Gadgetshowto
Le fournisseur indien de solutions informatiques et antivirus Quick Heal a identifié un nouveau malware qui cible les applications bancaires sur les appareils Android. Le cheval de Troie Android Banking cible plus de 232 applications bancaires, y compris celles proposées par les banques indiennes.
Le malware, surnommé Android.banker.A9480, est capable de voler les informations de connexion de l'utilisateur, de détourner des SMS et de télécharger les listes de contacts et les SMS sur un serveur malveillant. Le logiciel malveillant affiche également un écran de superposition au-dessus des applications légitimes afin de capturer les informations de connexion des utilisateurs sans méfiance..
Quick Heal rapporte que le malware bancaire Android est distribué via une fausse application Adobe Flash Player sur des magasins tiers et qu'en raison de la popularité de Flash Player, le malware se propage à un rythme rapide. Une fois que la fausse application Flash Player est installée sur l'appareil d'un utilisateur, elle demande à l'utilisateur d'activer les droits administratifs. Même si l'utilisateur rejette la demande, l'application continue de générer des fenêtres contextuelles jusqu'à ce que l'utilisateur accorde des privilèges administratifs.
Dès que les privilèges administratifs sont accordés, l'application masque son icône dans le tiroir de l'application. L'application fonctionne en arrière-plan et vérifie en permanence l'appareil de l'utilisateur pour les applications bancaires et de crypto-monnaie. Si l'utilisateur a installé l'une des 232 applications répertoriées par Quick Heal, l'application affiche une fausse notification au nom de l'application ciblée. En cliquant sur la notification, les utilisateurs sont accueillis avec un faux écran de connexion de l'application ciblée qui capture les informations de connexion de l'utilisateur dès qu'elles sont entrées..
Vous trouverez ci-dessous une liste de toutes les applications bancaires ciblées en Inde:
- Axis Mobile
- Banque mobile HDFC
- SBI Anywhere Personal
- HDFC Bank MobileBanking LITE
- iMobile par ICICI Bank
- IDBI Bank GO Mobile+
- Abhay par IDBI Bank Ltd
- IDBI Bank GO Mobile
- MPassbook de la Banque IDBI
- Baroda mPassbook
- Union Bank Mobile Banking
- Clients commerciaux de l'Union Bank
Outre les applications bancaires et de crypto-monnaie populaires, le logiciel malveillant est également capable d'émuler d'autres applications populaires telles qu'Amazon Shopping, Airbnb, eBay, etc. pour voler les informations d'identification de l'utilisateur. Quick Heal affirme que son antivirus Total Security pour mobile peut détecter avec succès l'application et la société a conseillé aux utilisateurs de se méfier des fausses applications Adobe Flash Player et des applications de magasins tiers en général.
