Comme toute autre forme de malware, Les logiciels malveillants Android évoluent également, devenant ainsi plus polyvalent dans les dégâts qu'il fait. La dernière souche de ces logiciels malveillants est strictement après les données financières tout en menant des opérations d'espionnage.. Le nom de la menace est EventBot.
EventBot Android Malware: Ce que ça peut faire
Le malware Android EventBot fait actuellement l'objet d'une enquête menée par les chercheurs de Cybereason Nocturnus. Selon eux résultats, le malware est apparu pour la première fois en mars 2020.
Comment EventBot est-il classé? Il relève de la catégorie des chevaux de Troie bancaires mobiles (Cheval de Troie Android) et voleur d'informations, qui est également capable de voler les données des utilisateurs des applications financières, lire et voler des SMS. Les actions SMS aident le logiciel malveillant à contourner authentification à deux facteurs.
Qui est visé? Plus que 200 les applications mobiles financières et de crypto-monnaie sont en danger, y compris les applications de PayPal, Barclays, CapitalOne UK, Coinbase, REVOL, et TransferWise. Il convient de noter que les services financiers et bancaires en Europe et aux États-Unis sont explicitement ciblés. Institutions en Italie, Royaume-Uni, Espagne, Suisse, France, et l'Allemagne devraient être alertés sur la menace potentielle posée par ce nouveau malware Android.
EventBot est toujours en cours de développement
Apparemment, les auteurs de malwares travaillent toujours sur leur code malveillant. Il existe des indicateurs de numéros de version 0.0.0.1, 0.0.0.2, et 0.3.0.1. Il existe également des identifiants doublés “tester” dans sa base de code
Bien qu'il soit nouveau et en développement actif, le malware montre un grand potentiel, même à ces premiers stades. Les chercheurs pensent qu'il a le grand potentiel pour devenir le prochain gros malware mobile. EventBot est constamment amélioré; il est capable d'abuser d'une fonctionnalité critique du système d'exploitation; il cible les applications financières.
Pourquoi EventBot est-il potentiellement dangereux pour les entreprises? En accédant et en volant des informations utiles sur l'utilisateur, les informations du système, et les données stockées dans d'autres applications, le malware peut accéder aux données clés de l'entreprise, les chercheurs révèlent.
60% des appareils contenant des données d'entreprise ou y accédant sont mobiles, et les appareils mobiles ont tendance à inclure une quantité importante de données personnelles et professionnelles, en supposant que l'organisation a mis en place une politique d'apporter votre propre appareil. Les logiciels malveillants mobiles représentent un risque important pour les organisations et les consommateurs, et doit être pris en compte lors de la protection des données personnelles et professionnelles.
Est EventBot se cacher dans Google Play Store? Apparemment, pas encore. Cependant, les chercheurs ont pu trouver plusieurs icônes que le malware utilise pour se faire passer pour une application légitime. "Nous croyons cela, quand il est officiellement publié, il sera très probablement téléchargé dans les magasins APK voyous et autres sites Web louches, tout en se faisant passer pour de vraies applications,"Dit l'équipe.
Comment les utilisateurs peuvent-ils rester protégés? Il existe plusieurs recommandations de sécurité que les utilisateurs individuels et professionnels peuvent suivre pour réduire le risque d'infection. Les voici:
- Gardez votre appareil mobile à jour avec les dernières mises à jour logicielles provenant de sources légitimes.
- Gardez Google Play Protect activé.
- Ne téléchargez pas d'applications mobiles à partir de sources non officielles ou non autorisées. La plupart des applications Android légitimes sont disponibles sur le Google Play Store.
- Appliquez toujours une pensée critique et déterminez si vous devez accorder à une certaine application les autorisations qu'elle demande.
- En cas de doute, vérifiez la signature APK et le hachage dans des sources comme VirusTotal avant de l'installer sur votre appareil.
- Utilisez des solutions mobiles de détection des menaces pour une sécurité renforcée.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: