Le malware Android “BlackRock” peut voler vos informations bancaires et financières

CERT-In, l’agence de cybersécurité de l’Inde, a émis un avis avertissant les gens au sujet d’un malware Android qui a le potentiel de « voler » les données bancaires et autres données confidentielles d’un utilisateur.

Surnommé « BlackRock », la caractéristique la plus significative de ce malware Android est que sa liste de cibles contient 337 applications, y compris des applications bancaires et financières, ainsi que des applications de marque non financière et couramment utilisées sur un appareil Android qui se concentrent sur les plateformes sociales, de communication, de mise en réseau et de rencontres.

« Il peut voler des identifiants et des informations de carte de crédit de plus de 300 applications telles que des clients de messagerie, des applications de commerce électronique, des monnaies virtuelles, des applications de messagerie ou de médias sociaux, des applications de divertissement, des applications bancaires et financières, etc. », a déclaré l’équipe d’intervention d’urgence informatique de l’Inde (CERT-In) dans un avis.

« La campagne d’attaque de ce virus de catégorie ‘Trojan’ est active à l’échelle mondiale. Il a été signalé qu’une nouvelle souche de malware Android surnommée ‘BlackRock’ équipée de capacités de vol de données attaque un large éventail d’applications Android. Le malware est développé en utilisant le code source du malware bancaire Xerxes qui est lui-même une variante du Trojan Android LokiBot. »

Le malware Android BlackRock a été repéré pour la première fois en mai par une équipe d’analystes de la société néerlandaise de renseignement sur les menaces, ThreatFabric.

« Lorsque le malware est lancé sur l’appareil de la victime, il cache son icône dans le tiroir d’applications et se fait passer pour une fausse mise à jour de Google pour demander des privilèges de service d’accessibilité. Une fois ce privilège accordé, il devient libre de s’accorder des autorisations supplémentaires lui permettant de fonctionner davantage sans interagir avec l’utilisateur », a ajouté CERT-In.

Les attaquants peuvent exécuter de nombreuses commandes pour diverses opérations telles que l’enregistrement des frappes, l’envoi de spam et le vol de messages SMS, la définition du malware comme gestionnaire de SMS par défaut, le spam des listes de contacts des victimes avec des messages texte, l’envoi de notifications système au serveur C2 (commande et contrôle), le verrouillage de la victime sur l’écran d’accueil de l’appareil et le vol et la dissimulation de notifications, et plusieurs autres activités similaires.

Le virus est fatal car il peut « dévier » de nombreuses applications antivirus.

Le CERT-In a suggéré des contre-mesures pour se protéger contre ce malware. « Ne téléchargez et n’installez pas d’applications provenant de sources non fiables et utilisez uniquement des marchés d’applications réputés. Examinez toujours les détails de l’application, le nombre de téléchargements, les avis des utilisateurs et vérifiez la section ‘informations supplémentaires’ avant de télécharger une application depuis le play store, utilisez le cryptage de l’appareil ou cryptez la carte SD externe et évitez d’utiliser des réseaux Wi-Fi non sécurisés et inconnus », a-t-il déclaré.

L’agence a également recommandé aux utilisateurs de ne télécharger que la version officielle et vérifiée des applications bancaires, et d’utiliser un antivirus mobile puissant alimenté par l’IA installé pour détecter et prévenir ce type de malware sournois.