Les experts en cybersécurité de chez ThreatFabric ont mis en lumière les agissements d’un nouveau malware sur Android nommé BlackRock. Ce dernier s’attaque aux applications de messagerie et de réseaux sociaux, sans pour autant se désintéresser des apps bancaires.
Un renouvellement des cibles qui pourrait s’expliquer par l’explosion de popularité qu’a connue ce type d’apps durant le confinement. Les chercheurs expliquent dans leur rapport que, à l’image de LokiBot et Anubis dont il a repris le code source, BlackRock repose sur une attaque dite de « superposition ».
Une fois que le logiciel malveillant est parvenu à se déployer sur un smartphone par le biais d’une app vérolée ou autre, il se déploie et attend patiemment que sa victime ouvre WhatsApp, PayPal, Amazon, Outlook. Ce logiciel va récupérer les identifiants de connexion de sa victime. Pour éviter ce genre de mauvaises surprises et pour ne pas perdre l’accès à ses différents comptes, il est primordial d’être vigilant lorsque l’on télécharge des applications.
