Un nouveau malware, Blackrock, capable de soutirer les mots de passes et codes de 337 applications

© ThreatFabric

Un nouveau type de malware est apparu dans l'univers Android. Baptisé BlackRock, il a été repéré en mai dernier par la société de cybersécurité ThreatFabric.

Selon l'enseigne, cette nouvelle menace est en mesure de dérober les données d'au moins 337 applications.

Un descendant de Lokibot

BlackRock est basé sur le code source d'autres logiciels à partir desquels il a évolué. Parmi ses prédécesseurs, il compte ainsi Xerxes ou Lokibot, l'un des malwares les plus courants il y a quelques années.

© ThreatFabric

De cette « famille », BlackRock a repris le fonctionnement et amélioré les fonctionnalités visant à voler les données sensibles détenues par les applications, comme les mots de passe de leurs utilisateurs ou les informations de leurs cartes de crédit. Il fonctionne ainsi toujours sur le même principe que les logiciels précédents, mais peut cibler davantage d'applications.

Ce principe de fonctionnement, appelé « superposition » est déjà bien connu. Il consiste à détecter lorsqu'un utilisateur essaie d'interagir avec une application. Le malware affiche alors une fausse fenêtre par-dessus, collectant les informations de connexion et les données de carte bancaire entrées par la victime.

De nouvelles « surprises » attendues cette année

Dans son communiqué, ThreatFabric précise que les superpositions observées jusqu'à présent ont visé 337 applications. Parmi elles, on trouve essentiellement des applications financières ainsi que des réseaux sociaux ou d'autres logiciels de communication. La société cite ainsi des applications comme Microsoft Outlook, Gmail ou Paypal.

Néanmoins, la société ajoute avoir également observé des cas de piratage sur des applications de rencontres, de shopping ou même dédiées au développement personnel et à la productivité. Parmi eux se trouvent des noms comme Uber, Amazon ou Netflix. La liste complète est disponible sur le site de BlackRock.

ThreatFabric conclut sur une augmentation du nombre de malwares de type « Cheval de Troie », tout en soulignant que les nouveaux logiciels se démarquent par leurs nouvelles fonctionnalités. Sur son blog, la société déclare : « Comme indiqué dans notre blog 2020, il n'y a pas seulement plus de nouveaux chevaux de Troie bancaires sur Android, mais certains d'entre eux apportent également de nouvelles fonctionnalités. La plupart commencent à intégrer des fonctionnalités permettant aux criminels de prendre le contrôle à distance du périphérique infecté et parfois même d'exécuter automatiquement une fraude depuis ce périphérique ».

Elle ajoute : « La seconde moitié 2020 sera pleine de surprises. Après Alien, Eventbot et BlackRock, nous pouvons nous attendre à ce que des acteurs motivés par l'argent mettent au point de nouveaux chevaux de Troie bancaires et continuent d'améliorer les existants ».

Sources : ThreatFabric , ZDNet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
16
8
Voir tous les messages sur le forum

Actualités récentes

Electronic Arts annonce son événement estival et snobe l'E3 2021
WD Blue 1 To : boostez votre PC avec ce SSD M.2 à moins de 100€ sur Amazon
Cette double clé USB SanDisk Ultra 256 Go est vraiment pas chère sur Amazon
Android : Oppo envisagerait de proposer 4 années de mise à jour
Test de Subnautica Below Zero : la profondeur des grands jeux
Kodi 19.1 est dispo : des correctifs à gogo, de la vidéo au réseau
Un Porsche Macan tout électrique à venir, à côté d'un nouveau modèle thermique
Sony WF-1000XM3 : le top des écouteurs sans fil au meilleur prix sur Amazon
Faux avis Amazon : la firme bannit les produits Aukey de son catalogue
Smartphone pas cher : le Xiaomi Redmi 9A passe à moins de 100€ sur Amazon
Haut de page