BlackRock. C'est le surnom donné au dernier malware en date identifié par les experts de ThreatFabric. Découvert en mai, ce virus sévit sur Android et il est conçu sur la base du malware LokiBot, un cheval de Troie dont la spécialité est de pirater les applications bancaires pour voler identifiants et mots de passe.
Ce qu'ont découvert ces chercheurs, c'est que BlackRock ne vise pas uniquement des coordonnées bancaires, puisqu'il a déjà ciblé plus de 300 applications Android dans des domaines comme les réseaux sociaux, la communication ou les rencontres en ligne. Le virus peut ainsi collecter des informations pour s'identifier, mais aussi prendre la main sur les SMS ou enregistrer ce que l'on saisit sur le clavier.
Cette fausse fenêtre de mise à jour de Google donne accès aux pirates aux réglages les plus poussés d'Android.
© ThreatFabric
Une fausse mise à jour de Google pour piéger l'utilisateur
Pour parvenir à ses fins, ce malware piège Android en s'octroyant des privilèges sur les services d'accessibilité d'Android. Pour cela, il affiche de faux messages de mises à jour de Google, et si l'utilisateur accepte, il lui donne un accès aux autorisations d'Android. Une fois que le piège a fonctionné, il se connecte à distance avec un serveur pour lancer des attaques, mais aussi entamer la collecte des données.
Interrogés par The Hacker News, les experts rapportent que les applications les plus populaires du moment sont concernées par cette attaque puisqu'on trouve Tinder, TikTok, Facebook mais aussi Twitter, Uber, Amazon et Skype. Ils ont aussi constaté que les attaques touchaient les États-Unis, l'Europe, l'Australie et le Canada. La France est dans le Top 10 les plus touchés.