Les experts en sécurité de Threat Fabric expliquent avoir détecté un dangereux trojan bancaire dérivé d’un programme connu par les chercheurs sous le nom de “Alien”. Histoire de faire un petit clin d’oeil à la franchise de films, ils ont donc décidé de baptiser leur découverte “Xenomorph”. Ce qui qui rend ce malware particulièrement dangereux, est que ses concepteurs le cachent dans des applications en apparence inoffensives. Et que Google Play Protect n’a pas été capable de le détecter avant les chercheurs de Threat Fabric.
Xenomorph vise donc on vous le disait les smartphones Android, le tout principalement en Europe. Les chercheurs expliquent avoir d’abord détecté le programme dans l’application Fast Cleaner, un “optimiseur” qui propose de ranger les fichiers de votre smartphone tout en boostant l’autonomie de la batterie. En soit ce qui a permis au programme de rester sous les radars de Google, c’est que ce dernier est à la base un simple “dropper”, à savoir un programme dont la mission est d’aller chercher (et installer) du code à partir de serveurs contrôlés par les pirates.
Ce redoutable malware déferle sur le Google Play Store
Initialement, donc, le programme malicieux n’a justement aucune action prompte à faire sonner des alarmes. Mais cela change rapidement après l’installation de l’application. Très vite, Xenomorph télécharge et lance son premier payload – un “overlay” qui se superpose discrètement à toutes les applications à l’insu de l’utilisateur. Dès lors, dès que l’utilisateur interagit avec une application, tout ce qu’il fait est enregistré et transmis aux pirates.
Mais Xenomorph ne s’intéresse pas à vos scores de Scrabble. Le malware est en effet optimisé pour les applications bancaires, crypto, et peut également interagir avec votre application mail. Threat Fabric craint ce malware assez jeune et “plein de potentiel”. A tout moment ses responsables peuvent changer le code téléchargé sur les appareils infectés afin de rendre l’attaque encore plus virulente.
Par ailleurs, Xenomorph est coriace. Selon Threat Fabric le trojan contient plusieurs mécanismes sophistiqués pour empêcher ou décourager toute désinstallation. L’application vérolée Fast Cleaner affiche à elle seule 50 000 téléchargement sur sa fiche du Play Store, mais rien ne dit que d’autres applications du magasin d’application ne sont pas également touchées par le virus.
Lire aussi – Ce malware vous piège avec du sexe avant d’exiger une rançon de 2 500 €
Si vous avez installé l’application Fast Cleaner ou constatez un fonctionnement anormal depuis l’installation récente d’une application, on vous recommande de restaurer votre smartphone Android à ses réglages d’usine et à passer en revue toutes les applications que vous souhaitez installer afin de ne laisser plus aucune chance à d’éventuels pirates.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
