Android : le malware Alien vole les mots de passe de 226 applications du Play Store

Un nouveau malware s'attaque aux smartphones Android. Baptisé Alien, ce logiciel malveillant cherche à voler les mots de passe de 226 applications Android populaires disponibles sur le Google Play Store. Parmi les cibles du malware, on trouve des applications populaires comme WhatsApp, Facebook, Snapchat, Instagram, Amazon, Twitter ou encore Coinbase. Les applis de nombreuses banques françaises sont aussi visées. 

Les chercheurs en sécurité informatique de ThreatFabric ont remarqué qu'un trojan appelé Alien s'attaque actuellement à plus de 226 applications Android. Basé sur le code de Cerberus, un dangereux virus capable de siphonner votre compte bancaire, Alien est conçu pour s'emparer des mots de passe et des identifiants de ses victimes.

Dans le détail, le logiciel malveillant est capable de voler vos SMS, d'en envoyer à votre insu, de collecter le nom de vos contacts, votre position, d'installer une application et de récupérer les codes d'authentification reçus par un service en ligne. De cette façon, les pirates obtiennent l'accès à vos comptes. Dans la plupart des cas, le malware a été distribué par un site de phishing frauduleux, met en garde ThreatFabric. “Une grande partie semble distribuée via des sites de phishing, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications Corona” explique Gaetan van Diemen, chercheur en sécurité informatique chez ThreatFabric.

Sur le même sujet : le malware Android Joker est de retour, désinstallez vite ces 17 applications du Play Store !

Voici la liste des applications Android visées par Alien

Le malware Alien vise une multitude d'applications Android disponibles sur le Google Play Store. Dans les cibles du maliciel, on trouve aussi beaucoup d'applications bancaires. On notera la présence de plusieurs banques françaises, comme la Caisse d'Epargne, Boursorama, ING ou Crédit Mutuel. Les pirates cherchent donc à dépouiller le contenu des comptes en banque de leurs victimes. Néanmoins, dans la plupart des cas, les identifiants et mots de passe seront rapidement revendus sur des marchés noirs du dark web à prix d'or. Les identifiants bancaires se vendent en effet autour des 100 dollars en Bitcoin, tout dépend évidemment du contenu du compte en banque.

La liste des applications dans le viseur du malware

Pour l'heure, Google n'a pas encore trouvé de solutions pour protéger les applications visées par le malware. Pour éviter de tomber dans les filets des pirates, ThreatFabric conseille de ne pas installer d'applications en provenance d'un site web méconnu. Surtout, n'accordez pas d'autorisations aux applications piochées sur la toile. Pour voler vos messages, les applications frauduleuses infectées par le malware Alien réclament de nombreuses permissions lors de l'installation.

Source : ThreatFabric

Voir les commentaires
Ailleurs sur le web