Commentaires : Un nouveau malware, Blackrock, capable de soutirer les mots de passes et codes de 337 applications

Un nouveau type de malware est apparu dans l’univers Android. Baptisé BlackRock, il a été repéré en mai dernier par la société de cybersécurité ThreatFabric.

1 J'aime

BlackRock… Au moins, ils ne manquent pas d’humour.

3 J'aime

Des fans de Lost ?

1 J'aime

« La société cite ainsi des applications comme Microsoft Outlook, Gmail ou Paypal. »

Sérieusement ? Malwarebytes le détecte ? Comment se propage t’il ?

1 J'aime

Rien d’automatique donc il faut forcement que l’utilisateur remplisse les infos de lui meme ? Du genre les gestionnaires de mots de passes ne sont pas impactés ?

Je rejoins PierreKaiL. Dommage qu’il manque cette information. Est-ce en naviguant sur certains sites? En installant des applis? Si oui, lesquelles?

Question pour les pros: est-ce qu’un pare-feu permet de se protéger de ce genre d’attaque vu que dès qu’une demande d’accès internet est détecté pour la première fois le pare-feu nous envoie une demande d’autorisation pour cet accès?

1 J'aime

A priori un pare-feu détectera une tentative de connexion mais si ça passe par une redirection via le navigateur sur un site par exemple là c’est plus gênant, il aurait été pas mal d’en savoir plus sur son fonctionnement.

1 J'aime

ThreatFabric en dit plus sur le sujet (merci Google Trad) : « Lorsque le malware est lancé pour la première fois sur l’appareil, il commence par masquer son icône dans le tiroir de l’application, le rendant invisible pour l’utilisateur final. Dans un deuxième temps, il demande à la victime les privilèges du service d’accessibilité. Comme le montre la capture d’écran suivante, les plus grandes campagnes du cheval de Troie se présentent comme de fausses mises à jour Google: Une fois que l’utilisateur accorde le privilège de service d’accessibilité demandé, BlackRock commence par s’octroyer des autorisations supplémentaires. Ces autorisations supplémentaires sont nécessaires pour que le bot fonctionne pleinement sans avoir à interagir davantage avec la victime. Une fois terminé, le bot est fonctionnel et prêt à recevoir des commandes du serveur C2 et à exécuter les attaques par superposition. »

1 J'aime

Et il n’y a pas d’info sur la façon de s’en protéger ou de l’éliminer ?

1 J'aime

@Sinic
Merci pour ces précisions.

Bon à priori pas trop de danger pour moi (je n’ai pas dit aucun :wink: ): pas de réseaux sociaux, pas de consultations bancaire/AMELI/mutuelle sur le smartphone, pas de paiement via le smartphone, 3 ou 4 applis max seulement installées chaque année, pas de compte Google.

Nope, rien vu de tel chez ThreatFabric. Et quand je gratte un peu sur le Net, j’ai l’impression que la sécurité dépend davantage des concepteurs d’applis et des app stores en amont.

2 J'aime

Je n’ai rien trouvé non plus, merci en tout cas :wink:

2 J'aime

Par principe, je n’utilise jamais d’applications bancaires sur un smartphone surtout Android qui est trouée comme pas possible.

Apres sur Windows (ou tout autre OS bureau pour être « inclusif »), sauf si on va sur des sites pirates pour choper des virus, keyloggers etc… un navigateur web a jours c’est bien plus safe qu’effectuer des opérations sensibles sur Smartphone.

Tellement troué qu’à ce jour on n’a encore trouvé de virus.
Un bloqueur de pub est bien plus sécurisé surtout. En soit utiliser un smartphone pour faire des operations sensibles n’est pas moins sécurisé, probablement au contraire meme.

Je sais pas, sur PC on peut installer des programmes de sécurité comme un bon pare-feu, sur smartphone il faut rooter pour vraiment contrôler ce qui s’y passe… Et le mettre en root c’est aussi rendre l’appareil plus vulnérable si on gère pas bien ensuite donc franchement je pense que sur PC c’est plus « safe » perso.

De plus les utilisateurs installent bien moins de softs/applis sur un PC que sur leur smartphone.
Et il n’ a pas que les virus qui peuvent poser un souci de sécurité:

des fans de ça plutôt : https://www.youtube.com/watch?v=0t0d3TPbLzI