Accueil > Nouvelles Cyber > Applications Android autorisées avec cheval de Troie de vol de messages texte
CYBER NOUVELLES

Autorisé Applications Android avec Message texte cheval de Troie voleur

Android-TrojanSpécialistes des malwares ont récemment informé environ trois applications Android bénignes qui en réalité été menées en leur sein un cheval de Troie malveillant. Ce sont des versions de Troie des applications iNoty, QuickPic, et Bluelight Filtre pour les soins des yeux.

La nature de iNoty, QuickPic & Filtre bluelight pour les applications de soins oculaires

Au début, ces applications seront installés et fonctionnent normalement; cependant, ils portent un code malveillant. Les versions légitimes des trois applications peuvent être trouvées sur Google Play, et ils viennent avec aucun malware intérieur. Les assaillants ont copié ces applications et ont installé un code malveillant à l'intérieur, puis ils les ont distribués aux victimes.

Comment le Malveillant applications sont distribuées

Selon les chercheurs de Malwarebytes, la iNoty, QuickPic et Bluelight Filtre pour applications Eye Care ne sont pas disponibles sur les boutiques d'applications. Ils sont hébergés sur le Baidu Nuage, un service de partage de fichiers basé sur le cloud.

Jusqu'ici, les experts de logiciels malveillants ont vu des attaques similaires qui ont utilisé DropBox et différents autres services pour héberger et diffuser des malwares. Ce qui est intéressant ici, c'est que Baidu a également spécialisée dans la fabrication de logiciels antivirus. En d'autres termes, les attaquants utilisent tous les outils disponibles afin de répartir les produits malveillants qu'ils ont créés.

Comment les applications malveillant affecte le périphérique de l'utilisateur?

Lorsque ces applications malveillantes sont installés sur l'appareil Android, ils commencent à fonctionner normalement. Le code malveillant qui a été injecté mais surveille les messages entrants que l'utilisateur obtient. Les applications plus en avant certains messages à partir des dispositifs de victimes et de tuer les processus qui s'exécutent en arrière-plan.

Les experts malwares alarme Malwarebytes les utilisateurs de ces applications peuvent causer des désagréments et beaucoup de problèmes. Les analystes estiment que l'objectif principal ici est la monétisation. L'application infectée signe victimes en envoyant un message à partir du téléphone infecté. Ensuite, la victime reçoit un supplément sur la facture. Ceci est similaire aux collectes de fonds qui collectent de l'argent que les utilisateurs sont en faire don en envoyant un certain nombre. Dans cette situation,, cependant, la cause n'est pas un bon.

Souvent, les messages SMS jouent le rôle d'une authentification à deux facteurs. Les banques et d'autres institutions dépensent parfois des codes spéciaux pour le téléphone de l'utilisateur à entrer lors de la connexion à son compte. Avec eux et d'autres applications, les cyber-criminels peuvent voler les codes à deux facteurs, ainsi que les identifiants bancaires.

Selon les sociétés de sécurité, les appareils Android sont infectés par des logiciels espions, installé par des gens qui veulent espionner d'autres personnes. La plupart de ces applications sont basées sur AndroRAT et en les utilisant l'espion peut récupérer et même envoyer des messages à partir du téléphone infecté de la victime. En général, AndroRAT peut être injecté dans des applications qui sont sûrs, afin d'infecter les victimes’ téléphones.

Comment rester en sécurité?

Les attaquants cyber tentent de répandre les logiciels malveillants à autant d'utilisateurs que possible afin de maximiser leurs gains. Cependant, il ya certaines limitations qui les empêchent d'utiliser l'application malveillante. Les applications qui ont été repérés par la société Malwarebytes ne sont pas disponibles sur le Google Playstore. Ainsi, les personnes qui utilisent ce magasin sont beaucoup moins susceptibles de tomber sur une application malveillante.

Les cyber-criminels stocker les applications malveillantes qu'ils ont créés sur un fichier basé sur le cloud et utilisent des messages de phishing et le spam pour attaquer leurs victimes. Ces attaques sont cependant limitées par de nombreux facteurs, y compris le facteur de la langue. Les chercheurs croient que les logiciels malveillants applications malveillantes trouvés plus tôt cette semaine sont d'origine chinoise comme ils sont stockés sur un service de cloud chinois. C'est pourquoi, Les chercheurs croient que les utilisateurs d'Europe et des États-Unis ne sont pas susceptibles d'être infectés par ces applications. Encore, tous les utilisateurs doivent être prudents et éviter tiers des app stores.

Les experts en sécurité recommandent l'installation de logiciels de sécurité sur les appareils Android qui va les protéger contre de telles menaces.

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord