Malware Android : le trojan bancaire “BlackRock” vole argent et mots de passe dans vos apps

Le malware BlackRock est un dérivé de LokiBot un malware bancaire très connu. Il se propage via des tentatives d'infection ciblées – dont la liste ne cesse de s'allonger partout dans le monde. Il est capable d'aspirer les mots de passe et données bancaires dans quelque 337 applications, dont N26, PayPal, ou encore le Play Store.

Blackrock Malware Android
Crédits : ThreatFabric

BlackRock est un nouveau malware bancaire dérivé du malware Loki qui sévissait il y a quelques années. Le trojan est capable de placer des écrans en surimpression sur vos applications les plus sensibles, notamment bancaires, afin de vous soutirer des numéros de carte bancaire, des mots de passe ou d'autres informations permettant de voler votre argent.

BlackRock : la France est le 9e pays le plus touché

Les écrans en question s'appuient sur les fonctions d'accessibilité d'Android. Il s'agit en général de faire croire que l'application a besoin de re-confirmer votre identité. Vos données les plus sensibles sont alors dérobées au milieu d'autres, plus anodines. Le problème avec BlackRock est triple. D'abord parce qu'il vise 337 applications.

Dont des applications parmi les plus populaires du Play Store – nombre d'entre-elles n'avaient jusqu'ici jamais été visées par un malware bancaire selon ThreatFabric. L'application vise aussi des applications sociales de communication ou de rencontres comme Tinder et Grindr. Or chacune de ces applications prises en charge a aussi droit à ses écrans et paquets personnalisés que le malware télécharge à la demande.

Ce qui peut rendre la détection des écrans malveillants difficile ces derniers respectant les codes graphiques des applications. Le dernier problème de BlackRock, c'est aussi sa diffusion. Les instigateurs du malware semblent diffuser leur programme de manière ciblée, mais la liste des cibles ne cesse d'augmenter. La France est le 9e pays le plus touché par le malware BlackRock selon ThreatFabric.

Lire également : Google Play cache un dangereux malware capable de vider votre compte en banque

ThreatFabric recommande évidemment ses outils de détection pour supprimer / ou vous protéger contre la menace. Mais a priori, les données autour de BlackRock sont suffisamment connues pour que d'autres solution antivirus détectent le malware sur Android.

Voir les commentaires
Ailleurs sur le web