Le CERT-In déclare que les logiciels malveillants d'Android Mobile 'EventBot' se promènent dans le cyberespace

parFlorian publié le

Un malware de banque mobile appelé "EventBot", qui vole des informations financières personnelles, pourrait affecter les utilisateurs de téléphones Android en Inde, a indiqué l'agence fédérale de cybersécurité dans un dernier avis.

Le CERT-In a émis une mise en garde, affirmant que le virus cheval de Troie peut "se faire passer pour une application légitime telle que Microsoft Word, Adobe Flash et d'autres utilisant des sites de téléchargement d'applications tiers pour s'infiltrer dans l'appareil victime".

Un cheval de Troie est un virus ou un malware qui trompe une victime pour attaquer furtivement son ordinateur ou son système d'exploitation téléphonique.

"Il a été observé qu'un nouveau malware mobile Android nommé EventBot se répand.

"Il s'agit d'un cheval de Troie de services bancaires mobiles et d'un voleur d'informations qui abuse des fonctionnalités d'accessibilité intégrées d'Android pour voler les données des utilisateurs des applications financières, lire les messages SMS des utilisateurs et intercepter les messages SMS, permettant aux logiciels malveillants de contourner l'authentification à deux facteurs", dit l'avis CERT-In.

L'équipe de réponse aux urgences informatiques de l'Inde (CERT-In) est le bras technologique national pour lutter contre les cyberattaques et protéger le cyberespace indien.

"EventBot", dit-il, cible plus de 200 applications financières différentes, y compris des applications bancaires, des services de transfert d'argent et des portefeuilles de crypto-monnaie, ou des applications financières basées aux États-Unis et en Europe pour le moment, mais certains de leurs services peuvent affecter les utilisateurs indiens comme bien.

Le virus "cible principalement les applications financières comme Paypal Business, Revolut, Barclays, UniCredit, CapitalOne UK, HSBC UK, TransferWise, Coinbase, paysafecard etc.", a déclaré le CERT-In.

L'agence a déclaré que "EventBot" n'a pas été "vu" sur Google Play Store jusqu'à présent, il peut "se faire passer pour" une véritable application pour téléphone mobile.

"Une fois installé sur l'appareil Android de la victime, il demande des autorisations telles que le contrôle des alertes du système, la lecture du contenu de stockage externe, l'installation de packages supplémentaires, l'accès à Internet, la liste blanche pour ignorer l'optimisation de la batterie, empêcher le processeur de dormir ou d'assombrir l'écran, initier au redémarrage, recevoir et lire des messages SMS, et continuer à exécuter et à accéder aux données en arrière-plan ", a expliqué l'avertissement.

Le virus invite en outre les utilisateurs à donner accès aux services d'accessibilité de leur appareil.
"En outre, il peut récupérer des notifications sur d'autres applications installées et lire le contenu d'autres applications.

"Au fil du temps, il peut également lire l'écran de verrouillage et le code PIN intégré à l'application, ce qui peut donner à l'attaquant un accès plus privilégié sur l'appareil victime", a déclaré l'avis.

L'agence de cybersécurité a suggéré certaines contre-mesures pour vérifier l'infection virale dans les téléphones Android:

"Ne téléchargez pas et n'installez pas d'applications provenant de sources non fiables comme des sites Web inconnus et des liens sur des messages sans scrupules; installez une solution antivirus mise à jour; avant de télécharger ou d'installer des applications (même à partir de Google Play Store), vérifiez toujours les détails de l'application, le nombre de téléchargements, avis d'utilisateurs, commentaires et la section '' informations supplémentaires ''.

Soyez prudent lorsque vous visitez des sites de confiance / non fiables pour cliquer sur des liens; installer les mises à jour et les correctifs Android au fur et à mesure des disponibilités; les utilisateurs sont invités à utiliser le chiffrement de l'appareil ou la fonction de chiffrement de la carte SD externe disponible avec la plupart des systèmes d'exploitation Android. "

Il a également demandé aux utilisateurs d'éviter d'utiliser des réseaux Wi-Fi non sécurisés et inconnus et de confirmer au préalable une application bancaire / financière de l'organisation source.

"Assurez-vous que vous disposez d'un antivirus mobile puissant doté de l'intelligence artificielle (IA) pour détecter et bloquer ce type de malware malveillant s'il arrive sur votre système", indique le conseil.