Charles TechCharles Tech
  • Tests High-Tech
    • Smartphones
      • iPhone
      • Asus
      • Huawei
      • Poco
      • Samsung
      • Xiaomi
    • Ordinateurs
      • PC fixe / gamer
      • PC portables
    • Composants PC
      • Cartes Graphiques
      • Processeurs
      • SSD
    • Eléctromenager
      • Aspirateurs robots
    • Périphériques
      • Claviers
      • Souris
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Vous lisez MaliBot : un nouveau malware Android dans la nature
Font ResizerAa
Charles TechCharles Tech
Font ResizerAa
Rechercher ...
  • Tests High-Tech
    • Smartphones
    • Ordinateurs
    • Composants PC
    • Eléctromenager
    • Périphériques
  • Actu Tech
  • Bons plans
  • Dossiers
  • Guides d’achat
  • Tutos
  • Français
    • English
    • Deutsch
    • Español
    • Italiano
    • 日本語
    • Polski
Suivez-nous
Charles Tech > Actualité High-Tech : Toutes nos dernières news > MaliBot : un nouveau malware Android dans la nature

MaliBot : un nouveau malware Android dans la nature

Louis Touzalin
Louis Touzalin
Published: 16/06/2022
Last updated: 16/06/2022
Ce site utilise des liens affiliés qui participent aux revenus du site. En les utilisant, ça ne vous coûte pas plus cher, mais un pourcentage nous est reversé pour continuer à vous informer et à proposer des tests toujours plus complets.
Partager

Une nouvelle souche de malware Android a été repérée dans la nature, ciblant les clients de banques en ligne et de portefeuilles de crypto-monnaies en Espagne et en Italie, quelques semaines seulement après qu’une opération coordonnée des forces de l’ordre ait démantelé FluBot.

Le cheval de Troie de vol d’informations, dont le nom de code est MaliBot par F5 Labs, est aussi riche en fonctionnalités que ses homologues, lui permettant de voler des informations d’identification et des cookies, de contourner les codes d’authentification multifactorielle (MFA) et d’abuser du service d’accessibilité d’Android pour surveiller l’écran de l’appareil de la victime.

MaliBot est connu pour se déguiser principalement en applications de minage de crypto-monnaies telles que Mining X ou The CryptoApp qui sont distribuées via des sites Web frauduleux conçus pour inciter les visiteurs potentiels à les télécharger.

D'autres articles intéressants

Rentrée 2020 : comment choisir ses forfaits internet et mobile ?
Le Galaxy Ring de Samsung pourrait offrir des fonctions de santé similaires à celles de la Galaxy Watch
Honor Magic 4 : Tout savoir sur le nouveau smartphone dévoilé au MWC
Sony Xperia 1 V se dévoile quelques jours en avance
Windows 12 : Intel confirme son lancement en 2024

MaliBot s’inspire également des chevaux de Troie bancaires mobiles en utilisant le smishing comme vecteur de distribution pour faire proliférer le malware en accédant aux contacts d’un smartphone infecté et en envoyant des SMS contenant des liens vers le malware.

android

« Le centre de commande et de contrôle (C2) de MaliBot se trouve en Russie et semble utiliser les mêmes serveurs que ceux qui ont été utilisés pour distribuer le malware Sality« , a déclaré Dor Nizar, chercheur chez F5 Labs. « Il s’agit d’une reprise fortement modifiée du malware SOVA, avec des fonctionnalités, des cibles, des serveurs C2, des domaines et des schémas d’emballage différents.« 

SOVA (signifiant « hibou » en russe), qui a été détecté pour la première fois en août 2021, se distingue par sa capacité à mener des attaques par superposition, qui fonctionnent en affichant une page frauduleuse en utilisant WebView avec un lien fourni par le serveur C2 si une victime ouvre une application bancaire incluse dans sa liste de cibles actives.

Le service d’accessibilité est un service d’arrière-plan exécuté dans les appareils Android pour aider les utilisateurs handicapés. Il est depuis longtemps exploité par des logiciels espions et des chevaux de Troie pour capturer le contenu de l’appareil et intercepter les informations d’identification saisies par des utilisateurs peu méfiants sur d’autres applications.

En plus de pouvoir siphonner les mots de passe et les cookies du compte Google de la victime, le malware est conçu pour dérober les codes 2FA de l’application Google Authenticator ainsi que pour exfiltrer des informations sensibles telles que les soldes totaux et les phrases de démarrage des applications Binance et Trust Wallet.

De plus, Malibot est capable d’utiliser son accès à l’API d’accessibilité sur Android pour contourner les méthodes d’authentification à deux facteurs (2FA) de Google, telles que les invites Google, même dans les cas où l’on tente de se connecter aux comptes en utilisant les informations d’identification volées à partir d’un appareil inconnu.

android

« La polyvalence du logiciel malveillant et le contrôle qu’il donne aux attaquants sur l’appareil signifient qu’il pourrait, en principe, être utilisé pour un éventail d’attaques plus large que le vol d’informations d’identification et de crypto-monnaies« , ont déclaré les chercheurs.

« En fait, toute application qui fait usage de WebView est susceptible de se faire voler les informations d’identification et les cookies des utilisateurs.« 

0/5 (0 Reviews)
Partager cet article
Facebook Email Copy Link Imprimer
Laisser une note

Laisser une note Annuler la réponse

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Sélectionnez une note

Notre partenaire

H9 Banner 300x600 FR

Réseaux sociaux

23kLike
38kSuivre
170Suivre
2.8kAbonnement
10.8kSuivre
1.1kSuivre
34Suivre

Vous aimerez aussi ...

Logo Google Pixel 7a

Les dernières images du Google Pixel 8a dévoilent son design complet

09/04/2024
instagram

Instagram teste un nouvel affichage pour le fil d’actualité

05/05/2022

Microsoft licencie plus de 200 employés

10/08/2022
Test Nothing ear(1)

Les Nothing Ear (2) viennent de recevoir leur certification Bluetooth SIG

15/12/2022

A ne pas louper !

test asus rog phone 8pro avis (10)
Le Asus ROG Phone 8 n’a jamais été à un prix aussi intéressant
Bons plans
ecran msi 24 1440p 144hz promo amazon
Cet écran gamer 34 pouces et 144 Hz est en promo exceptionnelle
Bons plans
promotion alimentation asus tuf 1200w
Asus fait tomber le prix de cette alimentation 1200W à moins de 200€
Bons plans
  • Annoncer sur CharlesTech
  • Mentions légales
  • Contactez nous
  • À propos
  • Plan de site
© Charles Tech 2017 - 2025 - Toute reproduction (même partielle) interdite sous peine de poursuites.
Re !

Connectez-vous

Username or Email Address
Password

Vous avez perdu votre mot de passe ?