Android : ce malware espion FireScam vole les données bancaires pour détourner votre argent

Suivez-nous Ajouter Buzzarena à vos sources

Un nouveau logiciel malveillant qui cible les appareils sous Android a été repéré par la société de cybersécurité Cyfirma. Le malware s’appelle FireScam et se cache sous une copie vérolée de la messagerie Telegram. Attention : il s’agit d’une menace sérieuse pour vos données personnelles.

Android malware FireScam
© image générée par ChatGPT
  • FireScam est un malware ciblant les appareils Android via une fausse application Telegram distribuée sur RuStore
  • Ce logiciel malveillant s’octroie des permissions sensibles pour surveiller les activités, comme l’écran ou le presse-papiers et voler des données bancaires.
  • Les informations collectées par FireScam sont transférées à des serveurs distants après avoir contourné les protections de sécurité

De plus en plus de malwares visent vos données privées, notamment les banques françaises. La dernière alerte concerne FireScam qui se cache derrière un faux Telegram sur le RuStore, alternative russe aux boutiques comme le Google Play Store suite aux sanctions internationales depuis la guerre en Ukraine. Les sites contrefaits sont hébergés sur GitHub.

Ce malware Android s’en prend à vos données bancaires

L’infection des appareils sous Android se déroule en plusieurs phases. Le malware utilise d’abord le fichier GetAppsRu.apk comme première étape. Puis, progressivement, le virus contourne les protections et déclenche sa charge malveillante lorsque les barrières de sécurité ont sauté. Le code est protégé par DexGuard qui complique la détection par les antivirus en tant qu’outil d’obscurcissement.

Ensuite, lorsqu’il est installé, le malware télécharge un fichier appelé TelegramPremium.apk. Il s’agit d’une fausse application qui demande de nombreuses autorisations très sensibles : notifications, appels téléphoniques, SMS ou encore presse-papiers. Le malware FireScam est dans cette fausse application. L’interface de connexion fait office de page de phishing pour dérober les identifiants de la victime.

Le malware est d’autant plus redoutable que selon les experts de la société de cybersécurité Cyfirma, il a un contrôle permanent sur les appareils Android infectés. FireScam surveille constamment l’activité comme l’écran, les paiements en ligne ou le presse-papier. Ce logiciel malveillant extrait aussi les données depuis les applications systèmes. Toutes les informations dérobées sont automatiquement transmises à des serveurs distants.

Selon Cyfirma, ce malware cible surtout les informations bancaires et les mots de passe pour des détournements de fonds. FireScam est d’autant plus redoutable que sa capacité à contourner la sécurité Android en fait une menace majeure. Alors faites très attention à ce que vous téléchargez sur votre smartphone ou votre tablette.

Vous appréciez notre contenu ?
👉 Soutenez-nous en nous suivant sur Google et ne manquez plus aucun article, promo ou bon plan exclusif !
G Suivez-nous sur Google
Bernard David Corroy
Bernard David Corroy

Grand passionné du numérique et des nouvelles technologies, je suis un geek dans l’âme depuis 1998 avec beaucoup d’appétence pour l’innovation et les défis techniques. Mon aventure dans le digital a débuté quand internet n’en était qu’à ses débuts.

Réagissez à cet article !

Vous aimerez aussi
Derniers articles