Android les utilisateurs sont avertis d’un nouveau malware dangereux qui cible Google-smartphones alimentés. Le malware MailBot n’a été découvert pour la première fois que le mois dernier, mais il grimpe déjà dans les rangs des menaces les plus dangereuses auxquelles les utilisateurs d’Android et de Google Pixel sont confrontés. Une nouvelle étude des experts en sécurité Check Point a révélé qu’en l’espace d’un mois seulement, MailBot est devenu le troisième bogue le plus répandu.
Ce malware est capable de voler les mots de passe, les coordonnées bancaires et les données des portefeuilles de crypto-monnaie. Il peut également contourner l’authentification à deux facteurs (2FA), ce qui est particulièrement inquiétant pour ceux qui ont activé cela en pensant qu’il gardera le coffre-fort. L’authentification à deux facteurs devrait garantir que les comptes ne sont accessibles qu’une fois qu’un code unique a été envoyé à l’utilisateur, mais MailBot a trouvé un moyen de détourner ce système, laissant les utilisateurs plus vulnérables aux attaques.
Si tout cela ne suffisait pas. MailBot peut également accéder aux messages texte, voler les cookies des navigateurs Web des victimes et également prendre des captures d’écran des appareils Android infectés.
Pour aider ce malware à se propager encore plus, MailBot peut également prendre en charge la fonction SMS d’Android pour envoyer des textes malveillants aux contacts d’une victime. Les pirates savent que si un message provient d’un « ami », il est beaucoup plus probable qu’une victime fasse confiance et télécharge tout ce qui est joint.
MailBot s’est propagé très loin après qu’une action coordonnée a permis de supprimer le malware FluBot similaire en mai.
FluBot était également capable de voler des mots de passe, des coordonnées bancaires et d’utiliser les contacts d’une victime pour propager encore plus le malware.
En parlant de cette nouvelle menace Android, les chercheurs de Check Point ont déclaré: « Bien qu’il soit toujours bon de voir les forces de l’ordre réussir à faire tomber des groupes de cybercriminalité ou des malwares comme FluBot, il n’a malheureusement pas fallu longtemps pour qu’un nouveau malware mobile prenne sa place. Les cybercriminels sont bien conscients du rôle central que jouent les appareils mobiles dans la vie de nombreuses personnes et adaptent et améliorent constamment leurs tactiques en conséquence. Le paysage des menaces évolue rapidement et les logiciels malveillants mobiles représentent un danger important pour la sécurité des personnes et de l’entreprise. Il n’a jamais été aussi important de disposer d’une solution robuste de prévention des menaces mobiles en place. »
Les seuls logiciels malveillants plus répandus sur Android que MailBot étaient AlienBot et Anubis.
AlienBot – le malware Android le plus diffusé en juin – est le nom d’une famille de virus qui ouvre la porte à des attaques à distance qui compromettent les applications financières et peuvent prendre complètement le contrôle d’un appareil.
Anubis, quant à lui, est un cheval de Troie bancaire conçu pour Android qui a été trouvé sur des centaines d’applications différentes sur le Google Play Store.
Ce logiciel malveillant est capable d’enregistrer des frappes, d’enregistrer secrètement de l’audio et d’être capable d’attaquer des ransomwares.