Les utilisateurs Android™ sont à nouveau la cible d’un malware bancaire. Détecté par ESET® comme Trojan.Android/Charger.B, le malware a été installé plus de 5 000 fois avant d’être retiré du store le 10 avril 2017.
Présenté sous la forme d’une application « lampe torche » nommée Flashlight sur Google Play®, le malware verrouille l’écran de l’utilisateur et contrôle à distance l’appareil. Cette opération lui permet de voler les informations bancaires de la victime.
Capture d'écran de l'application malveillante
Piloté par des serveurs C&C, le trojan peut afficher de faux écrans imitant des applications légitimes. Ilverrouille les appareils infectés pour masquer les activités frauduleuses, intercepte les SMS et affiche de fausses notifications pour contourner l’authentification deux facteurs. Contrairement à d’autres chevaux de Troie bancaires, ses fonctionnalités sont capables d’évoluer.
Toutes les versions d’Android sont concernées. En raison de sa nature évolutive, il est probable qu’il n’y ait pas de limite aux applications ciblées. Le malware obtient le code HTML basé sur les applications installées sur le périphérique de la victime. Le code de chaque application est ensuite utilisé pour leur appliquer un écran factice après leur lancement.
Contrairement à la plupart des applications malveillantes, la désinstallation demeure complexe. Le cheval de Troie bancaire évite lui-même la désinstallation lorsque la victime désactive les droits d’administrateur. Une fenêtre pop-up s’ouvre et demande à l’utilisateur d’activer à nouveau les droits. Tant qu’il refuse, la fenêtre ne se ferme pas. Pour savoir comment désinstaller le malware, les experts ESET ont réalisé une courte vidéo permettant de suivre les étapes. Cliquez ici pour la visionner.
Nous restons à votre disposition pour toute information complémentaire.
CONTACT PRESSE
Lucie FONTAINE
Chargée des Relations Presse
Téléphone : 01 55 89 09 60
À PROPOS D'ESET
Fondée en 1992, la société ESET est spécialisée dans la conception et le développement de logiciels de sécurité pour les entreprises et le grand public. Pionnier en matière de détection proactive des menaces véhiculées par l’Internet, ESET est aujourd'hui le leader dans ce domaine et classé 5e éditeur mondial dans le dernier rapport du Gartner Group. À ce jour, l’antivirus ESET Nod32 détient le record mondial de récompenses décernées par le laboratoire indépendant Virus Bulletin depuis 1998. ESET Nod32, ESET Smart Security et ESET Cybersecurity pour Mac sont reconnus et appréciés par des millions d’utilisateurs dans le monde. ESET a déjà reçu plusieurs distinctions en Allemagne notamment. Fin 2015, ESET Endpoint Security a été choisi par les lecteurs de Vogel IT Media comme le meilleur antivirus sur le marché allemand. De nombreuses autres récompenses ont distingué les solutions ESET : ESET Mobile avec Stiftung Warentest en février 2016, Prix CRN…