// FUTURA SCIENCES — SPAZIO & SCIENZA
Ce virus Android se déguise en antivirus pour vider vos comptes bancaires
Désormais n’importe qui peut trouver en quelques secondes où vous habitez, votre numéro de téléphone portable, et même vos informations bancaires ou médicales. Certains ont compilé les récentes fuites de données pour en faire un moteur de recherche. Ou plutôt des moteurs de recherche, car il existe en réalité plusieurs sites.... Lire la suite
Un accès non autorisé au fichier national des comptes bancaires (Ficoba) a exposé les données de 1,2 million de titulaires fin janvier. Si aucune opération n'a pu être réalisée, les informations dérobées ouvrent la voie à plusieurs formes de fraudes. Voici ce que vous risquez, et comment vous protéger.... Lire la suite
Un nouveau cheval de Troie bancaire, baptisé Rokarolla, se propage sur Android en se faisant passer pour Google Play Protect, l'antivirus du système. Une fois installé, il prend le contrôle du téléphone pour viser les identifiants de 217 applications bancaires et de cryptomonnaies.
Un nouveau cheval de Troie bancaire vise les utilisateurs d'Android, et sa méthode est particulièrement retorse. Baptisé Rokarolla, il se cache derrière de fausses applications populaires pour prendre le contrôle total du téléphone et viser les identifiants de 217 applications bancaires et de cryptomonnaies.
Les chercheurs de la société de sécurité mobile Zimperium, qui l'ont décrit le 16 juin, n'ont pas trouvé le programme sur le Play Store : il se diffuse uniquement en dehors de la boutique officielle.
Tout commence par un site web piégé imitant une application connue comme TikTok ou Chrome. Le fichier téléchargé est un « dropper », un programme dont le seul rôle est d'en installer un autre. Pour endormir la méfiance, ce dropper prend l'apparence de Google Play Protect, l'antivirus intégré d'Android. Une fois en place, le maliciel réclame l'accès aux services d'accessibilité, ces fonctions conçues à l'origine pour aider les personnes en situation de handicap à piloter leur appareil à la voix ou au toucher.
Rokarolla se faisant passer pour Google Play Protect afin d'installer un maliciel déguisé en TikTok. © Zimperium
Accorder cette permission revient à confier à un inconnu les pleins pouvoirs sur son téléphone : Rokarolla peut alors lire l'écran, appuyer sur les boutons et désactiver Play Protect d'une simple commande.
Désormais n’importe qui peut trouver en quelques secondes où vous habitez, votre numéro de téléphone portable, et même vos informations bancaires ou médicales. Certains ont compilé les récentes fuites de données pour en faire un moteur de recherche. Ou plutôt des moteurs de recherche, car il existe en réalité plusieurs sites.... Lire la suite
Le programme, qui dispose selon Zimperium de 137 commandes à distance, déploie ensuite sa technique de prédilection, la superposition.