Attention aux chevaux de Troie Android se faisant passer pour l’application Clubhouse

A LA UNE

De la belle aube au triste soir. La tragédie d’une famille française en Algérie [Interview]

Il n’est pas de vie qui ne soit inextricablement mêlée à notre histoire collective. Le livre De la belle...

« My life in loyalism ». Acteur majeur des Accords du Vendredi Saint, Billy Hutchinson évoque son engagement unioniste/loyaliste en Irlande du Nord [Interview]

Les éditions irlandaises Merrion Press ont sorti récemment un livre intitulé « My life in loyalism » signé Billy Hutchinson. Si les...

Yves Chauvel (La Bretagne en héritage) : « L’argent de la Région doit aller en priorité voire intégralement aux associations qui promeuvent la Bretagne...

Alors que Le Télégramme publiait récemment les résultats d'un sondage sur les élections régionales à venir, nous n'y avons...

Thierry Burlot (Nous la Bretagne) : « Les Bretonnes et Bretons furent probablement celles et ceux qui furent les plus migrants il y a...

Alors qu'un sondage Odoxa-Le Télégramme donne la liste Nous la Bretagne de Thierry Burlot, investit par LREM, en tête...

Le malware peut obtenir les identifiants de connexion de 458 applications et contourner l’authentification à deux facteurs par SMS. Les cybercriminels tentent de profiter de la popularité de Clubhouse (réseau social) pour diffuser des malwares qui cherchent à voler les identifiants de connexion des utilisateurs à différents services en ligne.

Déguisé en version Android (qui n’existe pas encore) de l’application de chat audio sur invitation, le malware est hébergé sur un site web qui a l’apparence et la convivialité du site web authentique de Clubhouse. Le cheval de Troie, surnommé BlackRock par ThreatFabric et détecté par les produits ESET sous le nom de Android/TrojanDropper.Agent.HLR, est capable de voler les données de connexion des victimes à pas moins de 458 services en ligne.

La liste des cibles comprend des applications financières et commerciales bien connues, des échanges de cryptomonnaies, ainsi que des réseaux sociaux et des plateformes de messagerie. Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook, eBay, Coinbase, Plus500, Cash App, BBVA et Lloyds Bank figurent notamment tous sur la liste.

« Le site web ressemble au vrai. Pour être franc, il s’agit d’une copie bien réalisée du site web légitime de Clubhouse. Toutefois, dès que l’utilisateur clique sur « Get it on Google Play » (le télécharger à partir de Google Play), l’application est automatiquement téléchargée sur son appareil. En revanche, les sites web légitimes redirigeraient toujours l’utilisateur vers Google Play, plutôt que de télécharger directement un kit d’application Android, ou APK en abrégé », a déclaré M. Stefanko de chez ESET

Avant même d’appuyer sur le bouton, certains signes indiquent que quelque chose ne va pas, comme le fait que la connexion n’est pas sécurisée (HTTP au lieu de HTTPS) ou que le site utilise le domaine de premier niveau (TLD) « .mobi », au lieu du « .com » utilisé par l’application légitime (voir la Figure 1). Autre signal d’alarme : même si Clubhouse prévoit effectivement de lancer une version Android de son application prochainement, la plateforme n’est pour l’instant disponible que sur iPhone. 

C’est peut-être également une bonne occasion de réviser les bonnes pratiques en matière de sécurité mobile :

  • Utilisez uniquement les app stores officielles pour télécharger des applications sur vos appareils.
  • Faites attention aux types de permissions que vous accordez aux applications.
  • Maintenez votre appareil à jour, idéalement en le paramétrant de manière à ce que les correctifs et les mises à jour soient automatiques.
  • Si possible, utilisez des générateurs logiciels ou matériels de mot de passe à usage unique (OTP) à la place des SMS.
  • Avant de télécharger une application, faites des recherches sur le développeur, consultez les évaluations de l’application et les avis des utilisateurs.
  • Utilisez une solution de sécurité mobile de bonne réputation.

Crédit photo : DR
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

.
- Je soutiens BREIZH-INFO -

« Homos ou hétéros, on porte tous le même maillot ». Le nouveau clip de propagande de la Ligue de Football Professionnel

Après les clips gouvernementaux ou d'associations subventionnées contre le harcèlement de rue mettant en scène uniquement d'horribles harceleurs blancs,...

Bruno Attal : « Si mon collègue avait tué cette ordure, il serait où, là, Eric Masson ? En garde à vue, mis en...

Pour le syndicaliste policier Bruno Attal (Touche pas à mon flic) : « Si mon collègue avait tué cette...

Articles liés

Cybersécurité. PayPal, Spotify, Facebook, Instagram : mails frauduleux et vols de mots de passe à signaler !

PayPal, Spotify, Facebook, Apple... Entre mails frauduleux et logiciels malveillants, différentes menaces pèsent sur la cybersécurité des utilisateurs depuis plusieurs jours. Tour d'horizon. PayPal et...

Operation Spalax : une attaque ciblant le gouvernement et des entreprises de Colombie

En 2020, les chercheurs d’ESET, éditeur Européen de solutions de sécurité, ont observé plusieurs attaques visant exclusivement des entités colombiennes, qui ont été collectivement...

WAPDropper, un logiciel malveillant mobile qui abonnent des utilisateurs à des services surtaxés

Aucun d'entre nous n'aime recevoir une facture beaucoup plus importante que ce à quoi il s'attendait - surtout lorsque nous ne savons pas comment...

Sécurité informatique. Shlayer, le malware qui se répand sur MacOS

Les utilisateurs de MacOS doivent être sur leurs gardes. Un malware dénommé Shlayer frappe désormais un appareil sur dix. Shlayer, ce malware qui frappe MacOS...