Les logiciels malveillants Android effrayants ciblent des centaines d'applications populaires, mais vous ne devriez pas tous les supprimer

Un autre jour, une autre menace majeure d'Android découverte par des chercheurs en sécurité alors qu'elle se cache dans l'ombre en prévision de son heure sous les projecteurs malicieux. D'une certaine manière, ce malware BlackRock détecté et rigoureusement documenté par les gens de chez ThreatFabric peut être considéré comme encore plus effrayant et plus dangereux que le Virus Joker qui a fait la une des journaux récemment ou d'autres vulnérabilités de sécurité similaires se sont révélées provenir d'applications largement ombragées dans le passé.

En effet, BlackRock a été exposé comme ciblant une longue liste d'applications Android populaires réputées et folles, y compris tout, de PayPal à Gmail, Yahoo Mail, Uber, Netflix, eBay, Amazon, Telegram, WhatsApp, Twitter, Snapchat, Skype, Instagram, Facebook, YouTube, Reddit, TikTok, Tumblr, Pinterest, Tinder, Grindr et même le Play Store de Google. Au total, nous parlons pas moins de 337 victimes potentielles.

Pour beaucoup de gens, cela pourrait être à peu près tout ce qu'ils utilisent régulièrement sur leurs appareils mobiles, alors évidemment, la solution à ce problème n'est pas de supprimer toutes ces applications et de rechercher des alternatives moins populaires. Au lieu de cela, vous devez simplement faire attention à ce que vous installez et en particulier à l'endroit où vous installez vos applications et mises à jour.

Les applications elles-mêmes ne sont pas malveillantes

Comme vous pouvez l'imaginer, les applications susmentionnées, les réseaux sociaux, la communication et les services de rencontres ne sont pas dangereux en eux-mêmes, plutôt ciblés précisément en raison de leur succès mondial et de leur attrait de masse par un cheval de Troie bancaire qui n'a pas réussi à se faufiler sur le Play Store de Google. filtres encore.

En d'autres termes, vous n'avez rien à craindre, du moins en ce qui concerne ce virus particulier, si vous téléchargez tout à partir d'une source officielle. Le danger surgit lorsque vous êtes invité à installer des «mises à jour Google» à partir de sources tierces, ce qui est un énorme drapeau rouge.

Malheureusement, ce que vous pouvez faire pour nettoyer votre téléphone du malware BlackRock n'est pas tout à fait clair si vous êtes la proie d'une attaque aussi vicieuse et insidieuse qui se répandra rapidement dans votre système sans laisser de trace. En effet, le cheval de Troie empêchera la plupart des programmes antivirus de démarrer en plus de tout phishing, de vos informations financières aux noms d'utilisateur et mots de passe des réseaux sociaux.

Naturellement, l'objectif principal est de voler les détails de la carte de crédit, mais diverses informations d'identification d'application feront également l'affaire pour les mauvais acteurs derrière BlackRock, et vous pouvez vous attendre à ce que vos messages texte soient également piratés.

Un virus simple mais incroyablement ambitieux

Bien que loin d'être nouveau ou innovant dans son cœur, ce cheval de Troie bancaire effrayant fait quelques choses différemment de ses prédécesseurs, surnommés LokiBot, MysteryBot, Parasite et Xerxes. Au lieu d'ajouter de nouvelles fonctionnalités et d'augmenter sa complexité, ce qui est généralement le cas dans ce monde sombre et malveillant, BlackRock garde les choses plus simples que jamais, en mettant l'accent sur les fonctions les plus "utiles" en termes de vol d'informations personnelles.

Ce qui est élargi par rapport aux logiciels malveillants bancaires précédents, c'est la liste des cibles, avec un nombre inhabituellement élevé d'applications sociales et de rencontres «tendance» rejoignant le groupe typique de services financiers d'institutions situées aux États-Unis, ainsi qu'en Australie, au Canada et dans divers pays européens. des pays.

Fondamentalement, BlackRock lance un réseau plus large que n'importe lequel de ses prédécesseurs, s'assurant que quasiment personne qui utilise un téléphone Android de nos jours n'est en sécurité, peu importe où vous vivez, quel appareil vous utilisez, comment vous aimez vous connecter avec des amis et faire de nouveaux ou quel canal bancaire en ligne vous préférez.

Pourtant, le moyen le plus simple, le plus sûr et le plus infaillible de rester protégé contre ce type de menace reste de ne jamais compter sur un magasin d'applications tiers, ainsi que d'installer une solution antivirus fiable. avant vous soupçonnez une cyberattaque et vérifiez régulièrement les autorisations de votre application, ainsi que vos relevés de carte de crédit pour toute transaction non autorisée ou douteuse.

★★★★★