C’est un gros danger pour tous les utilisateurs sur Android. Les chercheurs de Cyble tirent la sonnette d’alarme au sujet d’Antidot, un virus qui se fait passer pour une mise à jour du Google Play Store et qui permet à des acteurs malveillants de prendre le contrôle de votre appareil à distance.
Comment Antidot entre en action ?
Tout démarre par un e-mail ou un SMS reçu par la cible. On lui indique qu’elle doit mettre à jour son Google Play de manière urgente. Ce message continent un lien qui la renvoie vers une fausse page de mise à jour assez crédible qui contient notamment le logo du service de la firme de Mountain View.
Sauf que la victime va en réalité installer un fichier APK qui contient ce redoutable cheval de Troie. Une nouvelle page de mise à jour apparaît alors. Elle va renvoyer l’utilisateur vers les fonctions d’accessibilité d’Android. S’il accorde l’accès aux paramètres, le malware atteint alors sa pleine puissance.
Les acteurs malveillants vont en effet pouvoir envoyer des messages ou passer des appels, verrouiller votre écran, désinstaller une application ou enregistrer ce que vous tapez. C’est déjà problématique, mais le véritable enjeu pour eux est de mener une attaque par superposition.
Comment se prémunir des risques ?
Dans le détail, et comme l’expliquent nos confrères de 01Net, ils vont superposer des fenêtres factices au-dessus de l’application de votre banque. Le piège se referme alors, car vous aurez l’impression de vous connecter à cette dernière et les pirates disposeront en réalité de vos identifiants bancaires.
Ce danger est d’autant plus à prendre au sérieux, car les experts précisent que les hackers visent notamment des pays francophones. Vous êtes désormais au fait de cette menace et il convient d’y réfléchir à deux fois avant d’accepter des mises à jour sur votre appareil. Vous pouvez aussi envisager d’installer un antivirus et consulter notre guide très complet à ce sujet.
Malheureusement, les virus destinés à dérober vos identifiants bancaires sont bien présents sur Android. Il y a quelques semaines à peine, nous vous parlions ainsi de Brokewell, ce logiciel malveillant a été repéré par la société de cybersécurité ThreatFabric.
Les chercheurs alertaient d’ailleurs sur ce dernier qui “représente une menace importante pour le secteur bancaire, car il permet aux attaquants d’accéder à distance à tous les actifs disponibles par l’intermédiaire des services bancaires mobiles”. Pour en savoir plus, vous pouvez toujours relire notre article ici.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Et que font les banques ???
Rien, elle s’en lave les mains excusez la syntaxe.
Bonjour,
Faut être neuneu pour installer une maj suite à un email puisqu’elles se font automatiquement ou bien avec une notif!