FakeChat Malware vole les données financières des appareils Android

Le logiciel malveillant FakeChat est un cheval de Troie bancaire dangereux qui cherche à compromettre les appareils mobiles Android. Le malware s'est initialement répandu dans toute l'Espagne, mais de récentes campagnes d'attaque ont atteint d'autres pays européens comme l'Allemagne, la Pologne et la Hongrie. En mars 2021, des pirates informatiques espagnols impliqués dans le logiciel malveillant FakeChat ont été capturés par les forces de l'ordre, mais cela ne semble pas avoir mis fin aux attaques - au lieu de cela, l'opération de FakeChat Malware a commencé à se développer.

Ce cheval de Troie bancaire possède un grand nombre de fonctionnalités qui lui permettent d'exploiter un large éventail d'applications mobiles utilisées pour gérer les finances ou pour effectuer des paiements et des achats en ligne. L'objectif final des criminels est d'obtenir les identifiants bancaires, les détails de la carte de crédit et d'autres données liées au paiement que leurs victimes utilisent. Tout comme les autres chevaux de Troie bancaires de ce type, celui-ci est également capable d'intercepter les messages SMS, permettant ainsi aux opérateurs de contourner la protection par authentification à deux facteurs basée sur les SMS.

FakeChat Malware cible les utilisateurs espagnols par le biais de faux e-mails et de faux messages

La campagne de FakeChat Malware, orientée vers l'Espagne, s'est concentrée sur la promotion de la menace grâce à l'utilisation de faux messages, de publications sur les réseaux sociaux et de pop-ups. On a dit aux utilisateurs de télécharger une fausse application, qui se faisait passer pour un logiciel légitime lié à Correos (service postal espagnol) DHL ou FedEx. L'une des campagnes a également tenté de déguiser FakeChat Malware en un logiciel important appelé «Android Update». Les utilisateurs qui lancent le fichier APK malveillant sur leur appareil sont généralement invités à accorder des `` privilèges d'accessibilité '' à l'application - une astuce que les familles de logiciels malveillants Android de haut niveau utilisent pour contourner le besoin d'autres autorisations.

Le logiciel malveillant FakeChat se définit alors comme l'application de messagerie texte par défaut, permettant ainsi aux attaquants de détourner les messages SMS entrants, ainsi que de les cacher à l'utilisateur. Les criminels surveillent également en permanence l'activité de l'utilisateur et attendent qu'ils ouvrent une application ou un site Web que le logiciel malveillant est conçu pour attaquer. L'attaque est exécutée via une superposition de connexion, qui est affichée au-dessus de l'application ou du site légitime. Le changement est transparent et le design est identique à celui d'origine, il est donc peu probable que les utilisateurs remarquent quelque chose d'étrange. Une fois les données soumises, l'utilisateur voit une erreur aléatoire et ses informations sont transmises silencieusement au serveur de l'attaquant.

Les fonctionnalités de FakeChat Malware sont développées en continu

En plus de cela, les opérateurs FakeChat Malware ont accès aux commandes suivantes:

  • Volez des contacts.
  • Envoyez des messages SMS.
  • Ouvrez les URL.
  • Gérez les applications en cours d'exécution et installées.
  • Transformez l'appareil en proxy.
  • Masquer les notifications.

Les criminels ont également introduit une mise à jour majeure, qui semble contenir un module keylogger pour le logiciel malveillant FakeChat. C'est un signe clair que leur fonctionnement ne ralentit pas et qu'au lieu de cela, ils travaillent à développer encore plus la famille de logiciels malveillants.

Nous utilisons nos appareils mobiles pour stocker et transmettre toutes sortes d'informations sensibles, et il est irresponsable de ne pas les garder aussi sécurisées que possible. Des menaces comme le logiciel malveillant FakeChat peuvent attaquer de n'importe où, et vous ne pouvez pas compter sur les fonctionnalités de sécurité par défaut de Google pour assurer votre sécurité. Les utilisateurs d'Android doivent protéger leurs téléphones et tablettes en utilisant des applications antivirus tierces et réputées.

Par Ruik
May 3, 2021
Malware, Trojan
Français
May 3, 2021
Malware, Trojan

Articles Populaires

Microsoft prévient que les acteurs de la menace soutenus par...

Il y a 4 days

Détection des logiciels malveillants Trojan Al11

Il y a 11 months

Pinaview est une application publicitaire complète

Il y a 10 months

Pop-ups "Votre iCloud est piraté" et "Votre iPhone a été piraté"

Il y a 7 months

Qu'est-ce que Lucky Ransomware ?

Il y a 7 months

Arnaque par e-mail « American Express – Mettez à jour les...

Il y a 6 months
Français
Chargement...

Cyclonis Backup Details & Terms

Le plan Free Basic Cyclonis Backup vous offre 2 Go d'espace de stockage dans le cloud avec toutes les fonctionnalités! Pas de carte de crédit nécessaire. Besoin de plus d'espace de stockage? Achetez un plan Cyclonis Backup plus important dès aujourd'hui! Pour en savoir plus sur nos politiques et nos tarifs, consultez les conditions d'utilisation, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Cyclonis Password Manager Details & Terms

Essai GRATUIT: Offre unique de 30 jours ! Aucune carte de crédit requise pour l'essai gratuit. Fonctionnalité complète pendant toute la durée de l'essai gratuit. (La fonctionnalité complète après l'essai gratuit nécessite l'achat d'un abonnement.) Pour en savoir plus sur nos politiques et nos tarifs, consultez le CLUF, la politique de confidentialité, les conditions de remise et la page d'achat. Si vous souhaitez désinstaller l'application, veuillez consulter la page Instructions de désinstallation.

Accueil

Produits

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Assistance

Aide FAQs Downloads Demandes d'informations et Assistance

Société

À propos de nous Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politique de confidentialité Politique de Cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows est une marque de Microsoft, déposée aux États-Unis et dans d'autres pays.
Mac, iPhone, iPad et App Store sont des marques commerciales d'Apple Inc., déposées aux États-Unis et dans d'autres pays.
iOS est une marque déposée de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans certains autres pays.
Android et Google Play sont des marques déposées de Google LLC.