Nouvelle vague du malware Android Marcher

Sécurité

Par Gregori Pujol le

Android Marcher a encore fait parler de lui. Ce malware bien connu dérobe les informations bancaires des individus qu’il infecte telles que les identifiants de connexion au service de banque en ligne ou les détails de leur carte bleue. Depuis plusieurs mois, Android Marcher évolue en utilisant sans cesse de nouvelles approches et mécanismes pour piéger les utilisateurs et propager les infections.

Marcher se fait passer pour Adobe Flash Player

Cette fois-ci, les charges malveillantes d’Android Marcher se font passer pour le lecteur Adobe Flash. Une fois que l’URL est ouverte, un message indiquant que Flash Player est à mettre à jour s’affiche et le fichier d’installation, en réalité malware, « Adobe_Flash_2016.apk » est téléchargé sur l’appareil. Le malware va ensuite accompagner l’utilisateur afin qu’il désactive la sécurité et autorise l’installation d’applications tierces (voir ci-dessous).

Comment ça marche ?

Comme mentionné précédemment, la spécialité d’Android Marcher est le vol d’informations financières. Ce dernier est capable de viser plus 40 applications financières. Lorsque l’utilisateur ouvre une des applications ciblées par le malware, une fausse page d’identification lui est proposée afin qu’il y rentre ses informations d’identification (voir ci-dessous). Parmi les applications financières visées, il est possible de citer les suivantes :

com.google.android.gm
com.yahoo.mobile.client.android.mail
com.paypal.android.p2pmobile
com.americanexpress.android.acctsvcs.us
com.morganstanley.clientmobile.prod
com.amazon.mShop.android.shopping
com.westernunion.android.mtapp
com.ebay.mobile

A l’inverse de précédentes vagues de Marcher, celle-ci arrive à dérouter les scanners antivirus d’où son faible taux de détection. La forte prévalence de ce malware au cours des derniers mois montre que qu’il s’agit d’une menace active sur les appareils Android.

Pour se prémunir, il suffit simplement de télécharger les applications uniquement à partir de sources sûres telles que Google Play Store. Il est important de noter que l’on peut éviter les téléchargements accidentels en décochant l’option « sources inconnues » dans les paramètres de sécurité de son téléphone.

Source: Source