Plus de 300 applications ont été la cible de BlackRock, un nouveau virus qui vole les identifiants et mots de passe des comptes sur les réseaux sociaux, mais aussi les applications bancaires. Son piège est redoutable puisqu'il se cache dans une fausse mise à jour de Google.


au sommaire


    BlackRock. C'est le surnom donné au dernier malware en date identifié par les experts de ThreatFabric. Découvert en mai, ce virus sévit sur AndroidAndroid et il est conçu sur la base du malware LokiBot, un cheval de Troie dont la spécialité est de pirater les applicationsapplications bancaires pour voler identifiants et mots de passe.

    Ce qu'ont découvert ces chercheurs, c'est que BlackRock ne vise pas uniquement des coordonnées bancaires, puisqu'il a déjà ciblé plus de 300 applications Android dans des domaines comme les réseaux sociauxréseaux sociaux, la communication ou les rencontres en ligne. Le virus peut ainsi collecter des informations pour s'identifier, mais aussi prendre la main sur les SMS ou enregistrer ce que l'on saisit sur le clavier.

    Cette fausse fenêtre de mise à jour de Google donne accès aux pirates aux réglages les plus poussés d'Android. © ThreatFabric
    Cette fausse fenêtre de mise à jour de Google donne accès aux pirates aux réglages les plus poussés d'Android. © ThreatFabric

    Une fausse mise à jour de Google pour piéger l'utilisateur

    Pour parvenir à ses fins, ce malware piège Android en s'octroyant des privilèges sur les services d'accessibilité d'Android. Pour cela, il affiche de faux messages de mises à jour de GoogleGoogle, et si l'utilisateur accepte, il lui donne un accès aux autorisations d'Android. Une fois que le piège a fonctionné, il se connecte à distance avec un serveurserveur pour lancer des attaques, mais aussi entamer la collecte des données.

    Interrogés par The Hacker News, les experts rapportent que les applications les plus populaires du moment sont concernées par cette attaque puisqu'on trouve Tinder, TikTokTikTok, FacebookFacebook mais aussi TwitterTwitter, Uber, AmazonAmazon et Skype. Ils ont aussi constaté que les attaques touchaient les États-Unis, l'Europe, l'Australie et le Canada. La France est dans le Top 10 les plus touchés.