Un logiciel malveillant Android cible les Européens
Charles Gouin-Peyrot
Publié le 09 février 2022 · 2 min de lecture
L'objectif principal de la campagne est de déployer Wroba, qui fonctionne à la fois comme un logiciel espion et un malware bancaire, avec des capacités permettant de remplacer les applications légitimes par des versions malveillantes et de voler les informations d'identification associées aux comptes bancaires en ligne des victimes.
Une analyse plus poussée des artefacts du malware a révélé le passage du langage de programmation de Java à Kotlin et l'ajout de deux nouvelles commandes backdoor qui permettent à Wroba d'exfiltrer les galeries et les photos des appareils infectés.
"Un scénario possible est que les criminels volent des détails à partir d'éléments tels que les permis de conduire, les cartes d'assurance maladie ou les cartes bancaires, pour souscrire des contrats avec des services de paiement par code QR ou des services de paiement mobile", ont déclaré les chercheurs. "Les criminels sont également en mesure d'utiliser les photos volées pour obtenir de l'argent par d'autres moyens, comme le chantage ou la sextorsion."
L'auteur
Charles Gouin-Peyrot
Journaliste tech et testeur indépendant, je décrypte la tech grand public. Spécialisé dans le hardware, l'audio et la maison connectée, je mets ma rigueur technique et mon expérience de formateur au service de mes tests. Mon objectif est simple : dépasser les fiches techniques pour vous livrer des analyses transparentes, impartiales et ancrées dans un usage 100 % réel.