Le malware s'infiltre dans les appareils des victimes via une fausse mise à jour Flash et s'installe comme application SMS par défaut
Un nouveau et dangereux malware Android a fait surface. Selon les rapports de Sophos, une société de sécurité informatique basée au Royaume-Uni, le virus est une variante de Svpeng, un autre malware bien connu et redoutable, qui a également été découvert sur des appareils fonctionnant avec le système d'exploitation mobile de Google.
Et comme Svpeng, il vise à amasser des données personnelles, y compris des coordonnées bancaires.
Le malware, une fois qu'il a réussi à pénétrer dans les appareils Android, s'installe comme l'application SMS par défaut. Utilisant le même modus operandi que Svpeng, le logiciel malveillant demande à l'utilisateur d'utiliser des services d'accessibilité. S'il les obtient, le virus a le contrôle total du smartphone infecté. Le logiciel malveillant, qui a été baptisé Invisible Man, superpose de faux écrans de phishing lorsqu'un utilisateur ouvre une application, par exemple une application du Play Store, afin de l'inciter à saisir ses informations bancaires.
Comment les logiciels malveillants les affectent
Les logiciels malveillants invisibles constituent donc une menace sérieuse pour les données des utilisateurs, qui, s'ils sont touchés, peuvent être amenés à remettre les clés d'accès à leur compte, permettant aux pirates de nettoyer leurs comptes bancaires en ligne. Le malware s'infiltre dans les appareils Android en utilisant une ruse bien connue : une fausse mise à jour Flash. Paradoxalement, le virus exploite les problèmes de sécurité du programme, qui a souvent été critiqué pour ses vulnérabilités. Comme on le sait, Flash doit toujours être mis à jour. Les utilisateurs sont invités à télécharger une mise à jour de Flash, qui est évidemment bidon.
Invisible Man frappe donc en exploitant la naïveté des utilisateurs. S'il parvient à pénétrer dans les appareils, le virus vole de nombreuses informations confidentielles, y compris, comme nous l'avons vu, des informations bancaires. Son danger réside dans le fait que les victimes peuvent ne pas être en mesure de distinguer les fenêtres que le malware superpose aux applications bancaires.
Comment se protéger
Les experts mettent en garde contre le fait de ne jamais cliquer sur de telles demandes. En fait, il est conseillé de télécharger les mises à jour uniquement via le Google Play Store, en évitant les marchés numériques inconnus.
Aussi, soyez sur vos gardes lorsque certaines applications vous demandent d'accéder à certaines autorisations sur votre téléphone.
Et n'oubliez pas de ne pas cliquer sur des liens suspects ou des bannières publicitaires.