Les utilisateurs cherchant des applications de streaming TV en ligne pourraient bien être la cible d’une nouvelle menace sur Android. Selon les chercheurs en cybersécurité, un nouveau cheval de Troie Android, baptisé Massiv, se cache dans de fausses applications IPTV pour prendre le contrôle des appareils et voler des informations bancaires. Ce malware représente une menace sévère pour les utilisateurs de banques mobiles, car il permet aux attaquants de contrôler à distance les appareils infectés et d’effectuer des transactions frauduleuses directement depuis les comptes bancaires des victimes.
Massiv : l’arme des cybercriminels pour voler vos données bancaires
Les experts de ThreatFabric ont révélé que Massiv utilise des applications IPTV apparemment inoffensives pour piéger les utilisateurs en quête de solutions de TV en ligne. En réalité, ces applications sont conçues pour exécuter des attaques de prise de contrôle d’appareil (DTO) destinées à voler des informations financières sensibles.
Les techniques avancées de Massiv pour voler vos données
Massiv se distingue par sa capacité à dérober des identifiants via plusieurs techniques : streaming écran à travers l’API MediaProjection d’Android, interception de SMS, et fausses superpositions d’écran sur les applications bancaires. Ces superpositions incitent les utilisateurs à saisir leurs identifiants et détails de carte de crédit, permettant aux cybercriminels de les capturer.
Des cibles précises et un danger croissant
Une campagne récente ciblait l’application gov.pt du gouvernement portugais, en trompant les utilisateurs pour qu’ils saisissent leur numéro de téléphone et code PIN, facilitant le contournement des vérifications KYC. Les informations ainsi capturées ont été utilisées pour ouvrir de nouveaux comptes bancaires sous le nom des victimes, sans leur consentement.
Les moyens de propagation et le fonctionnement de Massiv
Massiv est propagé via des applications de type dropper imitant des applications IPTV. Après installation, le dropper incite les victimes à installer une mise à jour « importante », en demandant les permissions pour installer des logiciels à partir de sources externes.
Les actions malveillantes exécutées par Massiv
Massiv peut effectuer une large gamme d’actions malveillantes : activer un overlay noir pour masquer ses activités, envoyer des informations sur l’appareil, réaliser des actions de clic et de balayage, altérer le presse-papiers avec du texte spécifique, et plus encore. Il est également équipé pour télécharger et installer des fichiers APK malveillants.
Mesures de sécurité pour vous protéger
Pour vous protéger de ces menaces, envisagez de suivre une formation en cybersécurité afin de mieux comprendre les tactiques des cybercriminels. Cela peut aider à protéger vos appareils contre les futures attaques de ce genre.
En conclusion, en tant que menace émergente sur la scène des logiciels malveillants Android, Massiv illustre le besoin croissant de solutions de cybersécurité robustes pour se prémunir contre ces dangers. Chez CyberCare, nous offrons une protection avancée contre les virus et les attaques de prise de contrôle, garantissant que vos appareils et informations sensibles restent en sécurité.
