Un botnet bancaire sur Android contamine 48 pays

0

Il y a quelques jours, nous vous partageons que la catégorie ransomware a augmenté de plus de 50% en 2016 sur Android selon un rapport publiée ESET sur les menaces Android. Mais le ransomware n’est pas l seule attaque qu’affecte Android. L’équipe d’ESET a découvert un botnet coordonné à partir d’une base Android. En prenant l’apparence d’une application météorologique anodine, deux versions d’un code botnet pilotent des malwares (à partir d’un serveur C&C) pour voler les informations bancaires de la victime, tout en verrouillant l’écran du périphérique infecté. Dès leur détection par ESET au mois de février, l’équipe de sécurité de Google Play les a retirés de son store.

Les smartphones et les appareils mobiles devient de plus en plus de cibles pour les cybercriminels, concientes de que la sécurisation de ces appareils n’est pas toujours mis en lace pour quelques utilisateurs. Depuis quelque temps, les experts en sécurité avertissent que la tendance d’attaquer des terminales mobiles est de plus en plus utilisée. Voici un exemple:

Entre le 2 février 2017 et le 23 février 2017, le botnet liée à une application météorologique anodine a infecté 2 810 victimes dans 48 pays. Dans un second temps, pour stopper complètement l’infection, l’hébergeur du C&C coupa le serveur à la demande d’ESET.

Ces chevaux de Troie bancaires sont des versions modifiées d’un code source disponible sur des forums russes depuis la fin du mois de décembre 2016. Formant la base des exécutables d’un code propre au serveur C&C (qui comprend une interface de gestion Web), l’analyse fut facilitée : « en plus du fait que le code source soit accessible à tout le monde, le serveur C&C est disponible à quiconque possède l’URL, sans identification », explique Lukáš Štefanko, Malware Researcher chez ESET.

Selon les experts ESET, la mise à disposition de codes sources peut conduire à la prolifération des malwares. « Désormais, les cybercriminels peuvent se procurer facilement et gratuitement des outils qui leur permettent de créer des malwares sur Android. C’est pourquoi nous recommandons aux utilisateurs de cette plateforme de redoubler de vigilance et de suivre les précautions de base pour continuer à utiliser leur smartphone en toute sécurité », recommande Lukáš Štefanko.

About Author

Globb Security France

Leave A Reply