Ce nouveau malware utilise les mécanismes de protection de votre smartphone pour voler vos données bancaires
Un nouveau malware sur Android, nommé Snowblind, utilise une technique innovante pour contourner les protections de sécurité des applications. Avec cette technique extrêmement discrète, les pirates peuvent voler des données personnelles et bancaires sans être détectés.
Les cyberattaques visant les smartphones sont en constante augmentation. Selon un rapport de l'Agence nationale de la sécurité des systèmes d'information, les attaques contre les téléphones portables ont augmenté de 30 % en 2023. Parmi les nouvelles menaces, des malwares sophistiqués comme PixPirate sont devenus indétectables. Cette tendance inquiétante se poursuit avec l’apparition de Snowblind, un logiciel malveillant qui utilise une technique inédite.
Snowblind se distingue par son utilisation d’une fonctionnalité de sécurité intégrée dans le noyau Linux d’Android. Ce malware est plus exactement un cheval de Troie bancaire. Son but est de voler des données personnelles en abusant du mécanisme seccomp. Les chercheurs de Promon ont découvert que cette méthode permet à ce dernier de contourner les mesures de protection des applications pour rendre l’attaque pratiquement indétectable pour les utilisateurs.
Snowblind détourne les mesures de sécurité des smartphones Android pour voler des données
Présent depuis 2018 sur Android 8 Oreo, seccomp est conçu pour limiter les appels système qu'une application peut effectuer. Cela réduit ainsi les risques d’interactions malveillantes avec le système d’exploitation. Snowblind utilise cette fonctionnalité pour contourner les mesures de sécurité mises en place par Android pour empêcher les modifications non autorisées des applications.
En exploitant Secure Computing, ce malware modifie les applications et utilise les services d’accessibilité pour accéder aux données personnelles des utilisateurs. Ces services, conçus à l’origine pour aider les personnes malvoyantes, sont régulièrement détournés par des logiciels malveillants.
Le processus est complexe mais efficace. Snowblind injecte du code dans l’application cible avant que les mécanismes de sécurité ne soient activés. Ensuite, il configure un filtre seccomp pour manipuler ou surveiller les accès aux fichiers de l’application. Cette méthode permet aux cybercriminels de lire les informations sensibles affichées à l’écran, de contrôler les applications, et de contourner les mesures de sécurité en automatisant les interactions.
Selon les chercheurs de Promon, cette technique est encore méconnue et peu de développeurs ont mis en place des protections contre ce type d’attaque. Google affirme qu’aucune application infectée par ce logiciel malveillant n’a été trouvée sur le Play Store, mais la vigilance reste de mise. Il est donc crucial de faire attention à ce que l'on télécharge et d’éviter les sources non officielles.
Source : Promon
-
Vérifiez vite si Android est à jour sur votre smartphone, des pirates ciblent les vieilles versions du système d’exploitationUn malware s’attaque aux téléphones Android qui utilisent une ancienne version de l’OS pour verrouiller ces appareils et exiger ensuite des rançons. Les cybercriminels utilisent cette nouvelle menace pour viser des cibles importantes à travers le monde. Les menaces sur…
-
Désinstallez immédiatement ces VPN gratuits sur Android, ils mettent en danger vos données privées
Un chercheur en cybersécurité a testé les 100 VPN gratuits les plus téléchargés sur Android. Beaucoup possèdent des failles importantes entraînant un risque majeur pour la sécurité du smartphone et celles de vos informations privées. Parce que vous souhaitez accéder…
-
Android : ces 90 applications du Play Store sont infectées par un malware, soyez prudents
Une entreprise spécialisée a découvert que 90 applications disponibles sur le Play Store contiennent des malwares, parmi lesquels 2 particulièrement dangereux. Faites attention. Lorsque l’on parcourt le Play Store à la recherche d’une application, on fait inconsciemment confiance à Google…
-
Vous utilisez le gestionnaire de mots de passe de Google ? On a une bonne nouvelle pour vous
Le gestionnaire de mots de passe de Google s’enrichit d’une nouvelle fonction bien pratique. À partir d’aujourd’hui, vous pouvez partager simplement un mot de passe à un membre de votre groupe familial. Le mot de passe est alors intégré directement…
-
Android : ces malwares volent vos données bancaires en prenant la forme de vos applications préférées
De nouveaux malwares Android, se faisant passer pour des applications connues telles que Google, Instagram et WhatsApp, menacent la sécurité des utilisateurs. Ces logiciels malveillants, très sophistiqués, sont conçus pour subtiliser vos identifiants de connexion et dépouiller vos comptes bancaires….
-
Android : attention à cette fausse mise à jour de Chrome, le malware pourrait voler votre argent
Les utilisateurs d’Android doivent se méfier : les cybercriminels déploient une nouvelle souche de logiciels malveillants déguisée en une mise à jour de routine de Google Chrome. Google Chrome est la nouvelle cible des pirates. Ce cheval de Troie malveillant,…
-
Cet opérateur va rendre le SIM swapping bien plus difficile, voici comment
Un opérateur déploie une nouvelle sécurité destinée à lutter contre le phénomène du SIM swapping, ou échange de cartes SIM par des pirates. Elle est d’ailleurs tellement simple qu’on se demande pourquoi il n’y a pas pensé avant. Vous le…
-
Android 15 : Google a peut-être trouvé la solution pour lutter contre les applications malveillantes
Bonne nouvelle pour les utilisateurs d’Android soucieux de leur sécurité, Google va exiger des applications qu’elles soient mises en quarantaine sur votre smartphone si le système d’exploitation détecte un comportement malveillant. Bien qu’Android dispose déjà de solides mesures de protection…
-
Android : ce malware vide votre compte bancaire en contrôlant votre smartphone à distance
Avec l’augmentation des cyberattaques ciblant les smartphones, une nouvelle forme de menace vient d’être identifiée. Celle-ci met en péril la sécurité des données bancaires des utilisateurs Android. L’espionnage et les attaques sur smartphones ne cessent de croître, posant de sérieux…
-
Ne téléchargez surtout pas ces VPN gratuits sur Android, ils transforment votre téléphone en relais pour les pirates
Une révélation troublante indique que plusieurs applications de VPN gratuites disponibles sur Google Play intègrent un logiciel malveillant, transformant sans leur consentement les téléphones Android en nœuds de réseau, potentiellement exploités par des pirates. L’utilisation des VPN est devenue courante…
