Le monde de l’informatique n’est jamais à l’abri d’un nouveau virus ou malware pouvant nuire aux utilisateurs et aux différents systèmes. Récemment, des chercheurs travaillant dans le domaine de la sécurité ont découvert l’existence d’un nouveau malware s’attaquant au système Android. Du nom d’Alien, ce malware serait capable de voler les mots de passe à partir de 226 applications.
Les chercheurs de ThreatFabric ont mené une étude dans le but de mieux comprendre le fonctionnement de ce nouveau programme malfaisant, ce dernier ayant été actif depuis le début de cette année. Proposé comme étant un MaaS ou Malware-as-a-Service sur les forums clandestins de hacking, ce nouveau trojan est basé sur le code source d’un autre malware rival nommé Cerberus. Celui-ci est aussi un MaaS, mais il n’est actuellement plus actif puisque l’équipe de sécurité de Google a pu trouver un moyen de le détecter et de le supprimer des appareils des utilisateurs.
En ce qui concerne Alien, les chercheurs ont indiqué que même s’il est basé sur un vieux code, il est pour le moment encore très actif et serait plus avancé que Cerberus.
Un malware très dangereux
Selon ThreatFabric, Alien fait partie d’une toute nouvelle génération de trojans Android, avec en plus des possibilités d’accès à distance dans leur code. C’est ainsi un malware très dangereux puisqu’il peut faire apparaître un faux écran de connexion à un compte et peut voler les mots de passe de divers services et applications. Mais le pire c’est qu’il va permettre aux pirates d’avoir accès aux appareils infectés et leur faire exécuter des actions.
Parmi les différentes capacités d’Alien, les chercheurs de ThreatFabric ont découvert qu’il pouvait entre autres collecter, envoyer ou transférer des SMS, voler la liste des contacts, transférer des appels, installer et ouvrir d’autres applications, ouvrir des pages particulières au niveau des navigateurs, ou encore autoriser l’accès à distance à un appareil après l’installation d’un programme TeamViewer. La liste des capacités d’Alien ne s’arrête pas là, mais comme l’indiquent les chercheurs, elles sont généralement utilisées pour accomplir des opérations frauduleuses dans le but d’obtenir de l’argent.
Selon les résultats obtenus lors de l’étude, Alien a pu jusqu’ici produire une fausse page de connexion pour 226 applis Android. La plupart de ces fausses pages ont été utilisées pour obtenir les données de connexion d’applications de banques électroniques. Toutefois, d’autres catégories d’applications ont aussi été touchées comme les applis de réseaux sociaux, d’e-mails, de messagerie instantanée etc.
À lire aussi : Ne téléchargez pas GTA IV sur Android
Comment fait le malware pour infecter votre appareil ?
Le rapport publié par ThreatFabric ne mentionne pas la manière spécifique utilisée par le malware pour infecter l’appareil d’un utilisateur. L’infection dépend en effet de la façon dont ceux qui emploient le programme frauduleux le distribuent. Toutefois, d’après Gaetan van Diemen, analyste à ThreatFabric, un grand nombre d’infections se font à partir des sites d’hameçonnage. Il y a par exemple des sites qui demandent aux usagers de télécharger de fausses mises à jour. A part cela, il y a aussi la méthode qui utilise des SMS pour s’introduire dans l’appareil d’un utilisateur et quelques fois, le malware peut même passer par Google Play Store.
On peut ainsi se demander ce qu’il faudrait faire pour éviter de se faire pirater par Alien. Selon les experts, la plupart des applications pourvues de ce trojan demandent des droits d’administrateur aux utilisateurs. Il faut ainsi éviter de télécharger les applications qui ne sont pas sures, et surtout ne pas leur accorder ces droits d’administrateur.
s https://www.zdnet.com/article/new-alien-malware-can-steal-passwords-from-226-android-apps/