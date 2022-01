Supprimez immédiatement cette application Android Authenticator pour éviter sa charge utile de malware bancaire.



Une application d'authentification à deux facteurs (2FA) qui a fait le tour de Google Play pourrait voler vos informations bancaires, selon des chercheurs de Pradeo, un fournisseur de produits et de recherches en sécurité mobile basé en France. Selon l'équipe, l'application a été retirée de la boutique Google Play, mais elle est restée active et disponible pendant 15 jours, entraînant plus de 10 000 installations confirmées. Cette application contiendrait également un "trojan-dropper" qui installerait un malware de vol d'informations bancaires sur l'appareil mobile de l'utilisateur final. Il est conseillé à toute personne ayant installé l'application de la supprimer immédiatement. Vous trouverez ci-dessous les détails de l'application afin que vous puissiez la supprimer vous-même.







ID de l'application :



- https://play.google.com/store/apps/details?id=com.privacy.account.safetyapp (l'application a depuis été supprimée),

- Authentificateur 2FA,

- com.privacy.account.safetyapp,

- Version 1.0.



L'application en question se présente comme un utilitaire d'authentification multifactorielle appelé "2FA Authenticator" qui a été identifié comme un "trojan-dropper" par Pradeo. L'application installe un logiciel malveillant connu sous le nom de Vultur, qui a été conçu spécifiquement pour voler les informations bancaires des utilisateurs d'applications mobiles. Malheureusement pour les plus de 10 000 utilisateurs qui ont installé le logiciel avant qu'il ne soit retiré du Google Play Store, il s'agissait en fait d'un logiciel d'authentification multifactorielle fonctionnant légitimement. L'application utilisait le code open-source de l'application d'authentification Aegis, que les criminels ont ensuite injecté avec le malware pour voler les données bancaires des utilisateurs.







L'attaque fonctionne en deux étapes. La première étape consiste à contourner les demandes d'accès aux permissions, ce qui permet à l'application d'accéder aux données de l'appareil. Cela permet ensuite à l'application de collecter et d'envoyer la liste des applications de l'utilisateur, ainsi que des informations sur la localisation. Les autorisations accordées lui permettent également de désactiver presque toutes les fonctions de sécurité de l'appareil, de télécharger des applications sans autorisation, d'exécuter des fonctions même si l'application est fermée et de superposer d'autres applications avec leurs propres interfaces. La superposition est un moyen assez délicat de créer une fausse page de connexion ou d'autres méthodes de vol de données. La deuxième partie de cette application malveillante consiste à déclencher l'installation du malware Vultur, afin de voler les informations bancaires de la victime.



Comme indiqué précédemment, il est conseillé à toute personne ayant installé cette application de la supprimer immédiatement. Le rapport complet de Pradeo est disponible ICI.



HOTHARDWARE