Depuis début décembre 2024, nos confrères autrichiens du site mimikama.org nous mettent en garde contre un logiciel malveillant très dangereux.
Traduction française :
La menace de « DroidBot » est réelle et dangereuse.
Le logiciel malveillant est distribué aux utilisateurs en Europe et utilise de fausses applications pour se déguiser. Les criminels peuvent contrôler à distance les smartphones et saisir des données personnelles et financières. Ceux qui ne téléchargent que des applications à partir de sources officielles et ignorent les messages suspects peuvent se protéger.
- Objectifs : Banques, bourses de crypto-monnaie et organisations nationales en Allemagne, en France, en Italie, en Espagne et dans d’autres pays.
- Distribution : « DroidBot » se déguise en tant qu’applications bien connues, y compris les services Google, les applications de sécurité ou les applications bancaires.
- Caractéristiques dangereuses : Voler des mots de passe, afficher de fausses pages de connexion et des comptes de pillage de données.
- Origine: Le logiciel malveillant est distribué par un groupe turc via un modèle malveillant en tant que service.
Pourquoi « DroidBot » est si dangereux
« DroidBot » utilise des méthodes modernes pour fonctionner sans être remarqué sur les appareils Android. Une fois installés, les criminels auront accès à des données sensibles et pourront contrôler à distance le smartphone de la victime. Le camouflage ciblé en tant qu’applications de bonne réputation, que les utilisateurs téléchargent souvent sans soupçon, sont particulièrement dangereux.
Comment fonctionne « DroidBot » ?
- Répartis par le biais de fausses applications : Le logiciel malveillant se déguise comme des applications dignes de confiance.
Exemples:
- Services Google: Alleged Updates pour le Google Play Store.
- Applications bancaires: contrefaçon d’applications de banques bien connues telles que Sparkasse, Deutsche Bank ou de prestataires de services financiers internationaux tels que PayPal.
- Applications de sécurité: Faux scanners de virus qui sont censés protéger le téléphone portable.
- Livraison de colis: les utilisateurs reçoivent des SMS tels que «Votre colis ne peut pas être livré. Téléchargez cette application. »
Fonctions de « DroidBot » : Le logiciel malveillant peut:
- Voler des mots de passe et des données de connexion: En utilisant des masques de connexion de frappe et de faux masques de saisie, les identifiants sont interceptés.
- Messages SMS de capture: codes à deux facteurs, par ex. les banques ne sont pas sûres.
- Télécommande du smartphone: Les criminels peuvent utiliser l’appareil comme s’ils le tenaient entre leurs mains. Naviguer dans les applications et remplir les formulaires.
- Camoufflage: Le logiciel malveillant passe inaperçu en arrière-plan et chiffre sa communication afin d’être difficilement détecté.
Pourquoi DroidBot concerne-t-il l’Europe?
«DroidBot» cible les utilisateurs des pays européens.
L’accent est mis sur les banques et les organisations en Allemagne, en France, en Italie, en Espagne, au Portugal et au Royaume-Uni. Une analyse du logiciel malveillant montre que le logiciel a été optimisé pour les interfaces et les langues de ces pays.
Selon les experts, les concepteurs de «DroidBot» viennent probablement de Turquie et visent à étendre leurs activités à l’Amérique latine.
Dans les coulisses : logiciel malveillant en tant que service
DroidBot est distribué via un modèle malveillant sous-service (MaaS). Les développeurs proposent le logiciel en tant que service, similaire à un logiciel juridique. Pour une redevance mensuelle d’environ 3000 dollars des États-Unis (l’équivalent de 2909 Euros), d’autres criminels peuvent utiliser le logiciel malveillant, créer leurs propres versions et effectuer des attaques individuelles.
Cette structure permet de répartir le logiciel rapidement et dans une large mesure. Ce qui est particulièrement dangereux, car cela donne lieu à de nombreuses attaques différentes, ce qui rend difficile la détection et le combat.
Comment vous protégez-vous contre
« DroidBot » ?
- En n’installant que des applications provenant de sources officielles :
à partir du Google Play Store ou d’autres sources connues.
- En faisant attention lorsqu’il y a un lien dans un message ou un courriel
N’ouvrez pas les liens des messages prétendant avoir besoin d’installer une application dans des messages textuels ou des courriels.
- Se méfier de la sécurité et des mises à jour bancaires :
Les vraies mises à jour des banques ou de Google sont effectuées via les magasins d’applications officiels.
- Tenir le smartphone à jour :
Installez les mises à jour de sécurité régulières pour Android afin de fermer les vulnérabilités connues.
- Méfiez-vous des offres « libres » :
Si quelque chose semble trop beau pour être vrai, vous devriez vous méfier.
- Utilisation des applications antivirus:
Les applications de sécurité peuvent également aider à détecter et bloquer les menaces sur les smartphones.
«DroidBot» est un réel danger pour les utilisateurs de smartphones :
« DroidBot » montre à quel point les logiciels malveillants modernes peuvent être sophistiqués. Le danger ne réside pas seulement dans la technologie, mais aussi dans la stratégie de camouflage et de prolifération. Les utilisateurs doivent être conscients que chaque application téléchargée de sources peu sûres peut constituer une menace potentielle.
mimikama.org
Jan 17 2025
ATTENTION, « DroidBot » vide des comptes bancaires via de fausses applications.
Depuis début décembre 2024, nos confrères autrichiens du site mimikama.org nous mettent en garde contre un logiciel malveillant très dangereux.
Traduction française :
Le logiciel malveillant est distribué aux utilisateurs en Europe et utilise de fausses applications pour se déguiser. Les criminels peuvent contrôler à distance les smartphones et saisir des données personnelles et financières. Ceux qui ne téléchargent que des applications à partir de sources officielles et ignorent les messages suspects peuvent se protéger.
Pourquoi « DroidBot » est si dangereux
« DroidBot » utilise des méthodes modernes pour fonctionner sans être remarqué sur les appareils Android. Une fois installés, les criminels auront accès à des données sensibles et pourront contrôler à distance le smartphone de la victime. Le camouflage ciblé en tant qu’applications de bonne réputation, que les utilisateurs téléchargent souvent sans soupçon, sont particulièrement dangereux.
Comment fonctionne « DroidBot » ?
Exemples:
Fonctions de « DroidBot » : Le logiciel malveillant peut:
Pourquoi DroidBot concerne-t-il l’Europe?
«DroidBot» cible les utilisateurs des pays européens.
L’accent est mis sur les banques et les organisations en Allemagne, en France, en Italie, en Espagne, au Portugal et au Royaume-Uni. Une analyse du logiciel malveillant montre que le logiciel a été optimisé pour les interfaces et les langues de ces pays.
Selon les experts, les concepteurs de «DroidBot» viennent probablement de Turquie et visent à étendre leurs activités à l’Amérique latine.
Dans les coulisses : logiciel malveillant en tant que service
DroidBot est distribué via un modèle malveillant sous-service (MaaS). Les développeurs proposent le logiciel en tant que service, similaire à un logiciel juridique. Pour une redevance mensuelle d’environ 3000 dollars des États-Unis (l’équivalent de 2909 Euros), d’autres criminels peuvent utiliser le logiciel malveillant, créer leurs propres versions et effectuer des attaques individuelles.
Cette structure permet de répartir le logiciel rapidement et dans une large mesure. Ce qui est particulièrement dangereux, car cela donne lieu à de nombreuses attaques différentes, ce qui rend difficile la détection et le combat.
Comment vous protégez-vous contre
« DroidBot » ?
à partir du Google Play Store ou d’autres sources connues.
N’ouvrez pas les liens des messages prétendant avoir besoin d’installer une application dans des messages textuels ou des courriels.
Les vraies mises à jour des banques ou de Google sont effectuées via les magasins d’applications officiels.
Installez les mises à jour de sécurité régulières pour Android afin de fermer les vulnérabilités connues.
Si quelque chose semble trop beau pour être vrai, vous devriez vous méfier.
Les applications de sécurité peuvent également aider à détecter et bloquer les menaces sur les smartphones.
«DroidBot» est un réel danger pour les utilisateurs de smartphones :
« DroidBot » montre à quel point les logiciels malveillants modernes peuvent être sophistiqués. Le danger ne réside pas seulement dans la technologie, mais aussi dans la stratégie de camouflage et de prolifération. Les utilisateurs doivent être conscients que chaque application téléchargée de sources peu sûres peut constituer une menace potentielle.
mimikama.org
By Team Hoax-Net • Arnaques, Facebook Security • • Tags: DroidBot, droitbot logiciel malveillant, logiciel malveillant