Oscorp, le nouveau 'malware' d'Android, peuvent voler les informations d'identification de nos comptes bancaires et cartes de crédit.
Cela a été découvert par le CERT-AGID (Computer Emergency Response Team) de l'Agence pour l'Italie numérique, qui est installé sur les smartphones Android et est capable de surveiller tous les mouvements des utilisateurs.
Ce code malveillant est capable d'enregistrer l'audio reçu par le microphone mobile ainsi que l'enregistrement vidéo avec les caméras du téléphone. Pour cette raison, ce sont des logiciels malveillants dangereux qui doivent être évités.
Après consultation Luis Corrons, évangéliste de la sécurité Avast, nous a dit que si votre smartphone Android est infecté par ce malware, vous devez désinstaller l'application malveillante qui l'a introduit et modifier vos identifiants de banque en ligne, car il aura sûrement été attrapé. Il est également important de vérifier qu'il n'y a pas d'activité suspecte sur votre compte bancaire.
C'est important Notez que ce malware ne s'installe pas tout seul, mais c'est l'utilisateur qui doit autoriser son installation.
Si vous avez installé une application mobile après avoir cliqué sur un lien reçu par SMS ou par e-mail et que la protection Android par défaut a été désactivée pour empêcher l'installation d'applications en dehors du Google Play Store, votre appareil est très probablement infecté.
Si vous avez installé l'application malveillante qui contient ce malware et que vous ne donnez pas la permission de modifier les autorisations d'accessibilité (ce qui est intelligent de votre part), le malware est programmé pour ouvrir la fenêtre toutes les 8 secondes puis appuyez sur pour que l'utilisateur les active.
Une fois les autorisations acceptées, le logiciel malveillant commence à enregistrer les frappes au clavier, à désinstaller des applications sur l'appareil, à passer des appels, à envoyer des SMS, à voler des crypto-monnaies en redirigeant les paiements effectués via l'application Blockchain.com et à accéder également aux codes d'authentification pour pouvoir sauter Google deux -étape de vérification.
De plus, comme attendu, si l'application malveillante détecte que l'utilisateur ouvre l'une des applications cibles pour laquelle elle embarque un hameçonnage, cela est montré aux utilisateurs avec l'intention de voler leurs identifiants (notamment bancaires).
conclusion
Selon Statista, en mars 2020, le nombre total de nouveaux Ă©chantillons de malware Android ammontava a 482.579 par mois. Selon AV-Test, les chevaux de Troie sont la forme de malware la plus courante sur les appareils Android.
Si vous utilisez Android, vous devez activer un antivirus fiable et analyser périodiquement votre appareil pour voir s'il est infecté par l'un des milliers de virus et de logiciels malveillants qui existent pour cette plate-forme.
I conseils clés de Luis Corrons (Avast) pour empêcher ce type de malware sur les smartphones sont :
- Utilisez une solution de sécurité qui analyse toutes les applications installées sur votre téléphone.
- N'installez jamais d'applications en dehors des magasins officiels
- Ignorez tous les messages demandant d'installer une application qui télécharge directement le fichier sur votre appareil.
Ou, bien sûr, vous pouvez également passer à un iPhone.