Attention ! Ce malware Android peut voler votre PIN avec cette astuce diabolique

Attention ! Ce malware Android peut voler votre PIN avec cette astuce diabolique

Sans surprise, les malwares sur Android continuent d’évoluer au grand dam des utilisateurs et des experts en cybersécurité. Ce nouveau malware a la capacité effrayante de déjouer un système de sécurité jugé fiable, l’authentification biométrique, avant d’accéder au code PIN ou au mot de passe de votre téléphone.

Chameleon : ce malware vole votre code PIN

ThreatFabric, une société de cybersécurité basée à Amsterdam, fournit des solutions de détection de fraude conçue pour protéger les utilisateurs de services bancaires mobiles et de transactions en ligne contre les pratiques malveillantes. 

Les chercheurs de ThreatFabric ont récemment découvert un nouveau malware Android particulièrement dangereux, capable de désactiver le verrouillage par empreinte digitale de votre téléphone, une méthode d’authentification jugée fiable. 

Les chercheurs expliquent qu’il s’agit d’un banking trojan (cheval de Troie bancaire), détecté pour la première fois début 2023. Une nouvelle mise à jour du malware lui confère de nouvelles capacités incroyables.

Avec cette mise à niveau, le malware baptisé Chameleon peut désormais bloquer l’authentification par empreinte digitale pour pouvoir accéder au code PIN ou au mot de passe de votre téléphone.  

Un dangereux banking trojan (cheval de Troie bancaire)

Selon les chercheurs, Chameleon est un banking trojan qui cible les applications bancaires et cryptographiques des victimes. Le malware  manipule l’appareil de ces dernières en exécutant des actions en leur nom via une fonction proxy.

Cette fonctionnalité repose notamment sur l’abus des privilèges du service d’accessibilité. Avec la dernière mise à jour, Chameleon a gagné cette capacité à bloquer l’authentification par empreinte digitale, mais pas seulement. 

La portée du malware est désormais plus étendue, atteignant le Royaume Uni et de nombreux autres pays de l’UE si les premières versions ciblait uniquement les utilisateurs Android en Australie et en Pologne. 

La version mise à jour qui se répand en Europe se présente comme un téléchargement de Google Chrome, selon les chercheurs. En Australie, Chameleon s’est déguisé en applications administratives si en Pologne, il s’est fait passer pour des applis bancaires.

Comment fonctionne Chameleon ?

Comme les chercheurs l’ont mentionné, la nouvelle version de Chameleon se déguise en une application, Google Chrome. Une fois téléchargé et installé, le malware va activer les services d’accessibilité et désactiver les invites biométriques.

Le malware affiche une page HTML guidant l’utilisateur tout au long d’un processus qui active les services d’accessibilité sur l’appareil. La page qui pourrait ressembler à une véritable page d’aide pour les victimes sans méfiance, fournira des conseils étape par étape.

Ceci étant, Chameleon désactive l’authentification biométrique en faveur du code PIN. Ceci, en utilisant l’API KeyguardManager et AccessibilityEvent pour évaluer l’état de l’écran et du clavier.

Cette fonctionnalité permettra au malware de voler les codes PIN et les mots de passe via un enregistreur de frappe. En contournant l’invite biométrique et avec les codes PIN en main, les acteurs malveillants peuvent déverrouiller l’appareil à volonté.

Comment se protéger de ce dangereux malware Android ?

Chameleon témoigne de l’évolution des menaces sophistiquées et adaptatives au sein de l’écosystème Android. Cette nouvelle version démontre par ailleurs la résilience accrue des malwares dotées de nouvelles fonctionnalités avancées.

Google se dit conscient de ces menaces en constante évolution et se veut être rassurant. Selon le géant de Mountain View, Play Protect protège les utilisateurs contre ces menaces. Autrement dit, pour se protéger, les utilisateurs doivent éviter de télécharger des applis provenant de sources non fiables.

Chameleon sera installé sur votre appareil uniquement si vous téléchargez des applications à partir de sites tiers (non officiels). Les utilisateurs d’Android devraient être tranquilles face à cette nouvelle menace tant qu’ils téléchargent les applications depuis le Google Play Store.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *