Un malware visant spécialement les applications bancaires et de cryptomonnaies rôde actuellement sur Android.
Un malware dérivé du tristement célèbre Anubis
Les spécialistes en sécurité de Group-IBmettent en garde les utilisateurs de périphériques Android contre un malware connu sous le nom de Godfather, qui serait un proche dérivé d'Anubis, un malware ayant déjà causé d'importants dégâts sur la plateforme. Si les défenses d'Android savent désormais prémunir les utilisateurs contre Anubis, cela ne semble pas encore le cas pour sa version modernisée Godfather. Ce trojan déployé depuis au moins 18 mois viserait 215 applications bancaires (dont 20 françaises, les noms n'ont pas été dévoilés, dommage tout autant qu'étrange, cela permettrait de redoubler de vigilance) ainsi que 204 plateformes gérant les cryptomonnaies.
Le malware multiplie les actions pour subtiliser les données d'identification bancaires des utilisateurs en se faisant passer pour Google play Protect et en demandant ainsi la permission d'accéder à de nombreuses données. Le logiciel est ensuite capable d'envoyer la liste d'applications de l'utilisateur sur un serveur afin que celui -ci retourne une tentative de phishing singeant le service bancaire ou de cryptomonnaies de l'utilisateur et s'affichant au moment opportun. Godfather ne s'arrête pas là et peut également prendre des captures d'écran à l'insu du propriétaire, consulter les mails, les contacts, les notifications (et d'en créer de fausse afin de tenter d'obtenir les précieux sésames de l'utilisateur), le tout en passant totalement inaperçu.
Godfather était présent sur le Google Play Store et le serait encore sur les boutiques alternatives
Les spécialistes de Group-IB ont décelé la présence de Godfather au sein de plusieurs applications présentes sur le Google Play Store (qui ont depuis été retirées par Google) dont une -MYT Müzik, destinée au marché turc- qui dépassait les 10 millions de téléchargements avant son retrait, et indiquent que le malware utilise -entre autres- les boutiques alternatives pour se propager davantage. Si le meilleur moyen de se prémunir de ce genre d'attaque reste de télécharger uniquement ses applications depuis une source sûre, cela pourrait également permettre de se questionner sur l'ouverture de boutiques alternatives sur toutes les plateformes, y compris sur iOS, et sur leur capacité à garantir une certaine sécurité à leur utilisateurs. Bien que l'App Store ne soit pas infaillible, il faut bien avouer que son usage permet la plupart du temps de se sentir (est-ce une fausse impression ?) à l'abri de ce type d'attaque.
