Ne pas faire attention et l'argent est parti : les experts en informatique tirent la sonnette d'alarme sur les nouveaux logiciels malveillants bancaires pour les téléphones portables Android. Plus de 400 banques et services cryptographiques sont concernés.

Presque omnipotent : Xenomorph tire son nom de l'espèce redoutable des films "Alien". Xenomorph peut vider automatiquement les comptes, c'est pourquoi le malware est considéré comme si dangereux selon les experts.

Le logiciel malveillant peut même automatiquement saper l'authentification à deux facteurs.

C'est de cela qu'il s'agit

Xenomorph se déguise en application légitime et arrive ainsi sur les téléphones mobiles.

Ensuite, tout se déroule automatiquement et le compte bancaire est vidé.

Les chercheurs en sécurité informatique mettent en garde contre les logiciels malveillants dangereux.

Xenomorph : C'est le nom de l'espèce effrayante des films "Alien" conçus par l'artiste suisse HR Giger - et maintenant aussi des logiciels malveillants dangereux pour les téléphones portables Android. Le nom est programme. Les chercheurs en sécurité mettent en garde contre cela de manière impressionnante. Parce que dans le monde, plus de 400 applications bancaires et services de cryptographie sont menacés.

Le malware a été découvert pour la première fois au début de 2022 et maintenant une nouvelle version, Xenomorph.C, est apparue. Selon la société de sécurité informatique Threatfabric, il s'agit de l'un des chevaux de Troie les plus dangereux et les plus avancés en circulation.

Xenomorph : Donc, l'argent est parti

Mais qu'est-ce qui rend la nouvelle variante si dangereuse ? C'est le processus complètement automatisé. Une fois le téléphone portable infecté, tout se lance automatiquement. Le cheval de Troie trouve les données de connexion, interroge le solde du compte et peut ensuite initier des transactions - sans que les victimes ne remarquent quoi que ce soit. Ceci est rendu possible par l'aide à l'exploitation d'Android et du soi-disant ATS Framework. Xenomorph peut même contourner l'authentification à deux facteurs indépendamment, écrit Threatfabric. Le compte est alors vide.

Les cybercriminels derrière Xenomorph ciblent de nombreuses banques, telles que Deutsche Bank, Commerzbank, Chase des États-Unis et HSBC. Selon Threatfabric, 18 institutions financières au total sont concernées en Allemagne. Les pays Espagne, Portugal et Italie sont particulièrement ciblés. Selon les chercheurs en sécurité, les banques suisses ne sont pas concernées. D'autre part, de nombreuses applications de services de cryptographie sont à risque. Ceux-ci incluent Coinbase, Binance, Kucoin et Crypto.com.

Méfiez-vous de cette application

La manière dont le logiciel malveillant pénètre dans le smartphone en premier lieu est également ingénieuse. C'est ainsi qu'il est associé à des applications légitimes. Si vous l'installez, le logiciel malveillant se télécharge sous forme de mise à jour camouflée lors d'une étape suivante. Threatfabric a pu identifier une application qui fait office de cheval de Troie : le calculateur de devises CoinCalc.

Les pirates en arrière-plan

Selon la société de sécurité informatique, les cybercriminels sont derrière Xenomorph, se faisant ironiquement appeler Hadoken Security Group. Ceux-ci vendent le malware sur leur site Web sous le nom de Maas, en tant que malware as a service. "Le fait que les pirates aient commencé à promouvoir activement Xenomorph indique une intention claire d'augmenter sa portée", déclare Threatfabric. Il est supposé que le logiciel malveillant se propagera également via d'autres applications du Play Store.

C'est ainsi que vous vous protégez

Selon Bleepingcomputer.com, les utilisateurs doivent faire preuve d'une prudence particulière lors de l'installation d'applications. Même ceux que vous installez depuis Google Play. Vous devriez également lire les avis sur les applications et effectuer des examens minutieux des développeurs. En général, il est conseillé de limiter autant que possible le nombre d'applications sur le téléphone portable.

Selon une déclaration de Google, les applications malveillantes identifiées sont introuvables sur Google Play. Google Play Protect protégerait également les appareils Android - même s'ils ont été installés à partir d'autres sources.



votre support est cruciale !

Avec chaque euro, vous contribuez à répandre le journalisme des millions de fois sans instruction et sans idéologie. 1000 mercis !

Soutenez maintenant



Soutien

BITCOIN: bc1qyrzckpr7fjsp026phg89nwxfvk08fp6uu08yss
ETH: 0xd8112323ecde7E767a3E8FE7734Bc3135B2c8676
XRP: rGLLW7bvSkhGPXgUjFSbJwALVDvpRNf1ik

Meubles de terrasse, vases et tabourets insolites acheter en ligne!

Idées vivantes


 


Vases et tabourets fantaisie en ligne carte-cadeau

Vondom Head Graf News
Vases et tabourets Skydesign design d'extérieur