Plus de 300 applications ont été la cible de BlackRock, un nouveau virus qui vole les identifiants et mots de passe des comptes sur les réseaux sociaux, mais aussi les applications bancaires. Son piège est redoutable puisqu'il se cache dans une fausse mise à jour de Google.

Cela vous intéressera aussi

BlackRock. C'est le surnom donné au dernier malwaremalware en date identifié par les experts de ThreatFabric. Découvert en mai, ce virusvirus sévit sur AndroidAndroid et il est conçu sur la base du malware LokiBot, un cheval de Troiecheval de Troie dont la spécialité est de pirater les applicationsapplications bancaires pour voler identifiants et mots de passemots de passe.

Ce qu'ont découvert ces chercheurs, c'est que BlackRock ne vise pas uniquement des coordonnées bancaires, puisqu'il a déjà ciblé plus de 300 applications Android dans des domaines comme les réseaux sociauxréseaux sociaux, la communication ou les rencontres en ligne. Le virus peut ainsi collecter des informations pour s'identifier, mais aussi prendre la main sur les SMSSMS ou enregistrer ce que l'on saisit sur le clavierclavier.

Cette fausse fenêtre de mise à jour de Google donne accès aux pirates aux réglages les plus poussés d'Android. © ThreatFabric
Cette fausse fenêtre de mise à jour de Google donne accès aux pirates aux réglages les plus poussés d'Android. © ThreatFabric

Une fausse mise à jour de Google pour piéger l'utilisateur

Pour parvenir à ses fins, ce malware piège Android en s'octroyant des privilèges sur les services d'accessibilité d'Android. Pour cela, il affiche de faux messages de mises à jour de GoogleGoogle, et si l'utilisateur accepte, il lui donne un accès aux autorisations d'Android. Une fois que le piège a fonctionné, il se connecte à distance avec un serveurserveur pour lancer des attaques, mais aussi entamer la collecte des données.

Interrogés par The Hacker News, les experts rapportent que les applications les plus populaires du moment sont concernées par cette attaque puisqu'on trouve Tinder, TikTok, FacebookFacebook mais aussi TwitterTwitter, Uber, Amazon et Skype. Ils ont aussi constaté que les attaques touchaient les États-Unis, l'Europe, l'Australie et le Canada. La France est dans le Top 10 les plus touchés.