Posté le juillet 21, 2023 à 7:40

DES HACKERS INCITENT LES UTILISATEURS D’ANDROID À TÉLÉCHARGER DES LOGICIELS MALVEILLANTS POUR MENER DES ATTAQUES D’HAMEÇONNAGE

Le système d’exploitation Android est vulnérable à de nombreuses campagnes de piratage. Les appareils Android ont souvent été considérés comme moins sûrs que les appareils iOS, la menace qu’ils représentent étant attribuée à la prolifération des logiciels malveillants. Le principal point d’entrée des hackers ciblant les utilisateurs d’Android a été la plateforme de téléchargement d’applications Google Play Store.

Des hackers incitent les utilisateurs d’Android à installer des logiciels malveillants

Un rapport de l’équipe de réponse aux incidents de sécurité informatique de l’autorité Polonaise de surveillance financière a mis en évidence la principale menace posée par ces hackers. Il semble que les hackers exploitent le WebAPK d’Android pour inciter les utilisateurs à installer des logiciels malveillants sur leurs appareils sans le savoir.

Les WebAPK offrent une sorte de lien entre les applications créées pour être utilisées sur les téléphones mobiles et celles qui peuvent être utilisées sur les ordinateurs de bureau et les ordinateurs portables. Ces applications sont de plus en plus populaires en raison de leur capacité à cibler à la fois les utilisateurs mobiles et les utilisateurs sur le web.

Toutefois, si les applications WebAPK sont de plus en plus populaires, on leur attribue une augmentation des logiciels malveillants sur les appareils Android. Le principal problème posé par ces applications est que celles qui sont créées pour être utilisées sur des appareils web ne sont pas soumises aux mêmes restrictions que celles qui ont été téléchargées depuis Google Play Store.

Les acteurs malveillants peuvent cibler ces applications en configurant leurs paquets de manière à ce qu’ils puissent être livrés aux appareils cibles. En outre, les hackers à l’origine de ces campagnes de piratage peuvent facilement contourner toutes les mesures de sécurité mises en place pour empêcher l’utilisation d’applications malveillantes.

Les hackers se servent des failles pour mener des campagnes d’hameçonnage

Les hackers qui exploitent les failles des applications WebAPK ont mené des campagnes de phishing. Les campagnes de phishing sont un type d’attaque malveillante utilisée par les hackers pour inciter les utilisateurs à cliquer sur des liens ou à partager leurs informations personnelles. Dans ce type de campagne, un hacker se fait passer pour une organisation réputée.

En Pologne, des acteurs malveillants ont réussi à se faire passer pour une banque connue sous le nom de PKO Bank Polski. Les hackers ont ensuite envoyé des messages texte aux clients de la banque. Ces messages étaient configurés de manière à paraître officiels et à faire croire aux utilisateurs qu’ils étaient envoyés par la banque. Les messages invitaient les utilisateurs à mettre à jour leurs informations.

Les SMS contenaient un lien que les clients devaient suivre pour mettre à jour ces informations. Cependant, les clients qui ont suivi ce lien ont fini par voir leurs informations sensibles tomber entre les mains de hackers. Ces informations pouvaient ensuite être utilisées pour mener d’autres attaques, telles que des attaques par force brute, ou être vendues sur le dark web.

Le lien en question installait des applications malveillantes sur les appareils des utilisateurs. Cependant, le processus d’installation de ces applications malveillantes n’a déclenché aucun avertissement concernant une éventuelle installation malveillante. Il n’a pas non plus alerté l’utilisateur que l’application provenait d’une source inconnue et pouvait contenir des logiciels malveillants.

Après avoir installé cette application, l’utilisateur se voyait présenter une interface semblable à un panneau de connexion de banque mobile. Les écrans suivants demandaient également à l’utilisateur de fournir ses données de connexion, son mot de passe, son code 2FA et un code SMS qui serait utilisé pour autoriser les transactions. De tels détails permettent à un hacker de prendre le contrôle d’un compte bancaire.

Les utilisateurs d’Android peuvent prendre plusieurs précautions pour s’assurer qu’ils ne seront pas victimes de telles vulnérabilités à l’avenir. Il faut savoir que même dans les cas où un message semble provenir d’une source officielle, il est probable qu’un hacker se cache derrière le message. Il est aussi recommandé aux utilisateurs d’être prudents avant de cliquer sur les liens figurant dans les messages.

Les applications web présentent généralement un large éventail d’avantages et d’inconvénients. En outre, ces applications présentent également des risques de sécurité qu’il peut être difficile de nier. L’utilisation de chevaux de Troie bancaires pour cibler les clients pourrait par ailleurs entraîner des pertes financières massives si les clients ne prennent pas de mesures pour s’assurer qu’ils ne tombent pas dans le piège de ces hackers.

« L’un des défis pour contrer ces attaques est le fait que les applications WebAPK génèrent des noms de paquets et des sommes de contrôle différents sur chaque appareil. Elles sont construites dynamiquement par le moteur de Chrome, qui utilise ces données comme indicateurs de compromission (IoC) », expliquent les chercheurs.