Home Actualité Nouveau danger sur Android : le cheval de Troie bancaire ERMAC 2.0 découvert dans près de 500 applications

Nouveau danger sur Android : le cheval de Troie bancaire ERMAC 2.0 découvert dans près de 500 applications

by Françoise Fontaine
PUBLICITE

Nouveau danger sur Android : le cheval de Troie bancaire ERMAC 2.0 découvert dans près de 500 applications

by Françoise Fontaine

L’alerte pour les applications Android qui volent les identifiants Facebook n’a pas suffi. En ces derniers jours de mai 2022, les experts en cyber sécurité ont identifié le nouveau cheval de Troie bancaire ERMAC 2.0 au sein de près de 500 applications, prêt à voler les données sensibles des établissements bancaires et des portefeuilles crypto.

Les chercheurs d’ESET ont découvert ERMAC 2.0 au sein de l’application Bolt Food, notamment utilisée en Pologne. Pour tenter de tromper les consommateurs, les attaquants de l’affaire ont diffusé une version bidon de l’application sur un site fictif qui arrive toujours.

Lire aussi : Voici quelques astuces de Google chrome pour plus de sécurité

Comment fonctionne le cheval de Troie bancaire ERMAC 2.0 :

Une fois téléchargé et installé, ouvrez simplement l’application et accordez les autorisations appropriées au service pour permettre aux pirates de prendre le contrôle total de l’appareil. Parmi les activités pouvant être effectuées, nous trouvons la lecture et l’écriture de messages, l’accès aux contacts enregistrés, l’enregistrement audio et les autorisations de lecture et d’écriture dans l’espace de stockage.

Cependant, ce n’est qu’une des quelque 500 applications infectées – pour être exact, 467 applications non spécifiées – également découvertes par les experts de Bleeping Computer. Dans les portails darknet, ERMAC 2.0 se vend 5 000 dollars par mois et est extrêmement populaire, ainsi que réussi auprès des victimes. En analysant le code, certains détails similaires au tristement célèbre cheval de Troie bancaire Cerberus ont été découverts, mais il est encore plus puissant et dangereux.

Lire aussi : Kaspersky rejoint la liste des menaces à la sécurité nationale américaine

En l’absence de données précises concernant la France, nous conseillons à tous les lecteurs de porter une attention particulière aux applications qui sont téléchargées en dehors du Play Store et aux autorisations qui sont demandées lors de l’utilisation.

Laisser un commentaire

Related Posts