Commentaires : Un nouveau malware, Blackrock, capable de soutirer les mots de passes et codes de 337 applications

Un nouveau type de malware est apparu dans l’univers Android. Baptisé BlackRock, il a été repéré en mai dernier par la société de cybersécurité ThreatFabric.

1 « J'aime »

BlackRock… Au moins, ils ne manquent pas d’humour.

3 « J'aime »

Des fans de Lost ?

1 « J'aime »

Rien d’automatique donc il faut forcement que l’utilisateur remplisse les infos de lui meme ? Du genre les gestionnaires de mots de passes ne sont pas impactés ?

Je rejoins PierreKaiL. Dommage qu’il manque cette information. Est-ce en naviguant sur certains sites? En installant des applis? Si oui, lesquelles?

Question pour les pros: est-ce qu’un pare-feu permet de se protéger de ce genre d’attaque vu que dès qu’une demande d’accès internet est détecté pour la première fois le pare-feu nous envoie une demande d’autorisation pour cet accès?

1 « J'aime »

ThreatFabric en dit plus sur le sujet (merci Google Trad) : « Lorsque le malware est lancé pour la première fois sur l’appareil, il commence par masquer son icône dans le tiroir de l’application, le rendant invisible pour l’utilisateur final. Dans un deuxième temps, il demande à la victime les privilèges du service d’accessibilité. Comme le montre la capture d’écran suivante, les plus grandes campagnes du cheval de Troie se présentent comme de fausses mises à jour Google: Une fois que l’utilisateur accorde le privilège de service d’accessibilité demandé, BlackRock commence par s’octroyer des autorisations supplémentaires. Ces autorisations supplémentaires sont nécessaires pour que le bot fonctionne pleinement sans avoir à interagir davantage avec la victime. Une fois terminé, le bot est fonctionnel et prêt à recevoir des commandes du serveur C2 et à exécuter les attaques par superposition. »

1 « J'aime »

@Sinic
Merci pour ces précisions.

Bon à priori pas trop de danger pour moi (je n’ai pas dit aucun :wink: ): pas de réseaux sociaux, pas de consultations bancaire/AMELI/mutuelle sur le smartphone, pas de paiement via le smartphone, 3 ou 4 applis max seulement installées chaque année, pas de compte Google.

Nope, rien vu de tel chez ThreatFabric. Et quand je gratte un peu sur le Net, j’ai l’impression que la sécurité dépend davantage des concepteurs d’applis et des app stores en amont.

2 « J'aime »

Par principe, je n’utilise jamais d’applications bancaires sur un smartphone surtout Android qui est trouée comme pas possible.

Apres sur Windows (ou tout autre OS bureau pour être « inclusif »), sauf si on va sur des sites pirates pour choper des virus, keyloggers etc… un navigateur web a jours c’est bien plus safe qu’effectuer des opérations sensibles sur Smartphone.

Tellement troué qu’à ce jour on n’a encore trouvé de virus.
Un bloqueur de pub est bien plus sécurisé surtout. En soit utiliser un smartphone pour faire des operations sensibles n’est pas moins sécurisé, probablement au contraire meme.

De plus les utilisateurs installent bien moins de softs/applis sur un PC que sur leur smartphone.
Et il n’ a pas que les virus qui peuvent poser un souci de sécurité:

des fans de ça plutôt : https://www.youtube.com/watch?v=0t0d3TPbLzI