En tout, 100 applications ont été victimes du Xenomorph, un malware Android qui menace la majorité des utilisateurs.
Tout a débuté en février 2022. Des spécialistes en cybersécurité ont découvert un nouveau virus informatique. Le Xenomorph malware cible avant tout les smartphones Android. Depuis sa création, ce virus a connu plusieurs mis à jour. Il est désormais capable de contourner les fonctionnalités de sécurité des dernières versions Android. Une flexibilité hors pair, qui donne du fil à retordre aux concepteurs de smartphone. En tout, plus de 100 applications bancaires et de crypto-monnaies ont été victimes.
Comment Xenomorph pirate-t-il ces applications ?
Les hackers ont exploité une technique de piratage fréquente pour extorquer les données bancaires des utilisateurs. Ils créent alors des sites de phishing pour attirer les internautes. Avec une simple notification, comme « Chrome est obsolète, optez pour une mise à jour dès maintenant », les hackers pourront avoir toutes les informations sur vos applis bancaires. Mais c’est un leurre. En effet, l’utilisateur sera moins méfiant sur ces « mises à jour ». Il installe tout simplement l’APK. Mais ce dernier contient le Xenomorph.
Par ailleurs, le malware emploie aussi la « superposition » pour soutirer les renseignements bancaires. Le virus imita alors la fonctionnalité de certaines applications. Il pourra même créer les mouvements de tapotements sur l’écran du smartphone en question. Ainsi, le hacker pourra accéder facilement aux APK cibles.
Actuellement, plus de 100 APK bancaires ont été victimes du Xenomorph. Les États-Unis, et le Canada sont les plus touchés. En Europe, ce malware se répand en Italie, en Espagne, et en Belgique. D’ici peu, le virus inondera les smartphones Android en France.
Quelles sont les applications ciblées par Xenomorph ?
Ce virus est très dangereux, et pourra vider un compte bancaire en quelques secondes. Le hacker pourra utiliser les renseignements de la victime pour faire des achats en ligne.
Les applications ciblées sont nombreuses. On peut citer par les géants de la crypto-monnaies CoinBase et Binance. Wells Fargo, PCN, et Citi sont aussi des victimes de Xenomorph.
Ce ne sont que des exemples, mais il y a une liste complète sur le site de TheatFabric. À noter que ce dernier a découvert le danger que représente Xenomorph en 2022.
Quels sont les moyens de protection contre ce Malware ?
Vérifiez les applications avant de les installer. C’est la meilleure manière pour éviter les techniques Phishing des hackers. En effet, l’inattention de l’utilisateur est la première cause d’intrusion du Xenomorph dans le système Android. Il faudrait alors privilégier les applications et les mises à jour disponibles sur Google Play Store. En alternative, vous pourrez compter sur les bibliothèques d’applis comme Amazon Appstore, ou Samsung Galaxy Store. Mais si vous devez télécharger sur des sites peu celèbres, vérifiez bien l’authenticité de ces derniers.
Il y a aussi une autre technique pour lutter contre Xenomorph. En effet, vous pourrez installer des antivirus pour Android. Les versions payantes offrent des protections optimales. Certes, il existe déjà Play Protect, qui analyse les applications sur la bibliothèque d’APK de Google.
- Partager l'article :