Le malware MysteryBot siphonne vos données bancaires sur Android

MysteryBot

Décidément, il semblerait que se pencher sur un terminal Android est l’assurance pour un chercheur en sécurité de découvrir un nouveau malware. Si ceci n’est bien évidemment pas vrai, il n’empêche que des chercheurs néerlandais ont bien trouvé un nouveau virus siphonnant les données bancaires. Il a été baptisé MysteryBot.

MysteryBot, un malware particulièrement performant

Alors que l’on sait depuis quelques mois maintenant que certains terminaux Android embarquent des malwares dès l’usine, de nombreux chercheurs scrutent de près les smartphones tournant sous le système d’exploitation made in Google.

C’est ainsi que des chercheurs en sécurité travaillant pour une société néerlandaise ont découvert MysteryBot. Ressemblant de près à LokiBot, un malware ayant causé quelques dégâts au cours des derniers mois, il cible les utilisateurs d’Android 7 et d’Android 8.

Conçu par des hackers, MysteryBot peut superposer un écran dupliqué sur les applications bancaires que vous consultez. Ainsi, lorsque vous saisissez vos identifiants mais aussi vos coordonnées bancaires, celles-ci sont également collectées par les cybercriminels et plus exactement par un serveur qu’ils contrôlent.

Mais MysteryBot va plus loin puisqu’en plus d’un faux écran, il embarque un keylogger capable d’enregistrer instantanément tout ce que vous saisissez. Autrement dit, tous vos identifiants et mots de passe tomberont nécessairement entre les mains des hackers si votre smartphone a été infecté.

MysteryBot sait aussi se transformer en ransomware

Aussi surprenant que cela puisse paraître, les hackers ont pensé à absolument tout. Ainsi, MysteryBot peut se transformer en un vrai ransomware capable de crypter l’ensemble des données de votre smartphone. Celles-ci sont alors stockées dans un fichier .ZIP et ne sont plus accessibles.

Seul le paiement d’une rançon pourra alors vous permettre d’obtenir le mot de passe vous permettant de déverrouiller le fichier ZIP et de bénéficier à nouveau de toutes vos données.

Une preuve, s’il en fallait, que les cybercriminels aiment que leurs outils de hacking aient plusieurs cordes à leur arc.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*