Yahoo FinanceAttention, ces applications mobiles contiennent des virus cachés
Les malwares se multiplient et deviennent de plus en plus complexes à détecter. C'est ainsi qu'un nouveau logiciel malveillant, dénommé Autolycos, a été repéré dans au moins huit applications populaires téléchargeables depuis le Google Play Store, rapporte le site BleepingComputer.com, le 13 juillet.
C'est un certain Maxime Ingrao, chercheur en cybersécurité travaillant pour la société Evina spécialisée dans la cybersécurité pour le paiement mobile et la publicité, qui a identifié le malware et ses sources d'hébergement. Ce dernier explique qu'Autolycos possède la faculté d'abonner ses victimes à des services payants sans que ces dernières ne s'en rendent compte. Par la suite, les victimes constatent alors des transactions mystérieuses sur leur compte en banque.
Pour rester furtif et ne pas se faire détecter, le virus exécute les URL sur un autre navigateur que celui utilisé par ses victimes, avant d'inclure le résultat dans des requêtes HTTP, plutôt que de passer par Webview, un composant système alimenté par Chrome qui permet aux applications Android d'accéder aux pages Web.
Le malware s'est propagé au travers de campagnes publicitaires sur Facebook - 74 publications promotionnelles mises en avant par le réseau social ont ainsi été recensées. Des bots s'assuraient ensuite que l'application restait toujours bien notée sur le Google Play Store - une stratégie qui a permis à huit applications abritant le logiciel malveillant d'être téléchargées près de 3 millions de fois en cumulé. (...)
(...) Cliquez ici pour voir la suite
Rendements des livrets d’épargne, prime exceptionnelle du pouvoir d’achat, taxe foncière, dispositif Loc’Avantages… Le flash éco du jour
Arnaque : attention aux faux terminaux de paiement dans les restaurants
En Belgique, cette voie des bus est interdite… aux bus
Arnaque : attention aux QR codes frauduleux qui se propagent
Audiovisuel : une alternative à la redevance proposée par des élus PS
