Vous êtes ici : Accueil > Meilleur Antivirus > Le malware Zeus usurpe la fonction d’une application Android

Le malware Zeus usurpe la fonction d’une application Android

Kaspersky Lab n’arrête pas avec leurs incroyables découvertes. Après avoir identifié la cyber arme Flame, voilà que la société russe met la main sur un malware sous Android. Cet OS mobile de Google serait, selon les experts de ce célèbre éditeur, victime des cybercriminels. Une fausse application de sécurité infecterait donc les téléphones Android selon les spécialistes avec une version semblable au Trojan Zeus reconnu pour ses capacités à voler des données bancaires.

Le malware en question se nomme Android Security Suite Premium. Il s’agit d’une application destinée à dérober des SMS de validation de transaction bancaire. Les informations piratées sont par la suite transférées sur un serveur distant. À première vue, le logiciel malveillant affiche, lors de son lancement, une image de bouclier assez familière aux utilisateurs Windows. En effet, le logo est identique à celui de faux programmes antivirus FakeAV ou scareware. Les spécialistes tirent donc une conclusion assez inquiétante sur les prochains agissements des développeurs de FakeAV. Ces cybercriminels sont bien capables de lancer de nombreuses variantes de ce type de malware.

Les recherches ont permis de connaître que cette fausse application est une alternative mobile de Zeus appelée Zitmo - Zeus in the Mobile.  Les cybercriminels utilisent ces malwares en faisant appel au cheval de Troie Zeus classique pour effectuer des détournements de fonds des comptes bancaires en ligne. Les mTANs sont les principales cibles de ces pirates pour tenter d’authentifier des transactions volées à partir des données d’identification dérobées. La similitude entre les domaines de commande et de contrôle de Zeus et de cette nouvelle fausse application Android renvoie les enquêteurs sur une piste d’une nouvelle version de ZitMo.

Actuellement, les chercheurs de Kaspersky étudient pas mal de pistes et arrivent à confirmer que ce malware ne peut être un scareware pour cause son fonctionnement tout à fait différent des malveillants FakeAV. Par contre, les cybercriminels auraient utilisé le même moyen de distribution des versions précédentes de Zitmo pour attaquer les appareils Android : l’ingénierie sociale. Les consignes de vigilance restent donc maintenues concernant la mise en garde contre l’installation des applications Android en dehors du site officiel Google Play.

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Le malware Zeus usurpe la fonction d’une application Android

Merci de rester correct et de respecter les différents intervenants.