Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez MaliBot : un nouveau malware Android dans la nature
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > MaliBot : un nouveau malware Android dans la nature

MaliBot : un nouveau malware Android dans la nature

Louis Touzalin
Louis Touzalin
Published: 16/06/2022
Last updated: 16/06/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Une nouvelle souche de malware Android a été repérée dans la nature, ciblant les clients de banques en ligne et de portefeuilles de crypto-monnaies en Espagne et en Italie, quelques semaines seulement après qu’une opération coordonnée des forces de l’ordre ait démantelé FluBot.

Le cheval de Troie de vol d’informations, dont le nom de code est MaliBot par F5 Labs, est aussi riche en fonctionnalités que ses homologues, lui permettant de voler des informations d’identification et des cookies, de contourner les codes d’authentification multifactorielle (MFA) et d’abuser du service d’accessibilité d’Android pour surveiller l’écran de l’appareil de la victime.

MaliBot est connu pour se déguiser principalement en applications de minage de crypto-monnaies telles que Mining X ou The CryptoApp qui sont distribuées via des sites Web frauduleux conçus pour inciter les visiteurs potentiels à les télécharger.

D'autres articles intéressants

Safari : Une faille WebKit laisse fuiter les données des utilisateurs
Apple Watch Ultra : Voici le processus de remplacement de la batterie
L’iPhone SE 4 pourrait être annulé ou reporté pour 2024
Les modèles de conception du Xiaomi 13 Ultra viennent d’être dévoilés
Honor 200 Pro : Tout ce que vous devez savoir sur ce smartphone

MaliBot s’inspire également des chevaux de Troie bancaires mobiles en utilisant le smishing comme vecteur de distribution pour faire proliférer le malware en accédant aux contacts d’un smartphone infecté et en envoyant des SMS contenant des liens vers le malware.

android

« Le centre de commande et de contrôle (C2) de MaliBot se trouve en Russie et semble utiliser les mêmes serveurs que ceux qui ont été utilisés pour distribuer le malware Sality« , a déclaré Dor Nizar, chercheur chez F5 Labs. « Il s’agit d’une reprise fortement modifiée du malware SOVA, avec des fonctionnalités, des cibles, des serveurs C2, des domaines et des schémas d’emballage différents.« 

SOVA (signifiant « hibou » en russe), qui a été détecté pour la première fois en août 2021, se distingue par sa capacité à mener des attaques par superposition, qui fonctionnent en affichant une page frauduleuse en utilisant WebView avec un lien fourni par le serveur C2 si une victime ouvre une application bancaire incluse dans sa liste de cibles actives.

Le service d’accessibilité est un service d’arrière-plan exécuté dans les appareils Android pour aider les utilisateurs handicapés. Il est depuis longtemps exploité par des logiciels espions et des chevaux de Troie pour capturer le contenu de l’appareil et intercepter les informations d’identification saisies par des utilisateurs peu méfiants sur d’autres applications.

En plus de pouvoir siphonner les mots de passe et les cookies du compte Google de la victime, le malware est conçu pour dérober les codes 2FA de l’application Google Authenticator ainsi que pour exfiltrer des informations sensibles telles que les soldes totaux et les phrases de démarrage des applications Binance et Trust Wallet.

De plus, Malibot est capable d’utiliser son accès à l’API d’accessibilité sur Android pour contourner les méthodes d’authentification à deux facteurs (2FA) de Google, telles que les invites Google, même dans les cas où l’on tente de se connecter aux comptes en utilisant les informations d’identification volées à partir d’un appareil inconnu.

android

« La polyvalence du logiciel malveillant et le contrôle qu’il donne aux attaquants sur l’appareil signifient qu’il pourrait, en principe, être utilisé pour un éventail d’attaques plus large que le vol d’informations d’identification et de crypto-monnaies« , ont déclaré les chercheurs.

« En fait, toute application qui fait usage de WebView est susceptible de se faire voler les informations d’identification et les cookies des utilisateurs.« 

Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

Kraken Elite 420 Cycle One Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

Apple AirPods : Un nouveau firmware en bêta disponible

07/07/2022
amd ryzen 8000g

AMD présente de nouveaux processeurs et une nouvelle carte graphique au CES

08/01/2024
playstation 5 pro

PS5 Pro : Sony lance sa nouvelle console à un prix délirant

10/09/2024
apple

Apple ne fabriquera plus d’iPhone en Inde

25/04/2023

A ne pas louper !

400 black 400 golden Horizontal (1)
Honor 400 : derniers jours pour profiter d’une offre exceptionnelle sur ce smartphone
Bons plans
amazon firestick tv
Bon plan : le Fire Stick HD d’Amazon sacrifie son prix
Bons plans
honor 400 appareil photo
Honor 400 : une offre de lancement prolongée jusqu’au 23 juin 
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?