Les experts en cybersécurité de chez ThreatFabric ont mis en lumière les agissements d’un nouveau malware sur Android : BlackRock. Le fonctionnement de ce logiciel malveillant rappelle celui de plusieurs autres grands malwares tristement célèbres, notamment LokiBot et Anubis. Si ces derniers visaient avant tout les applications bancaires, BlackRock innove quelque peu et s’attaque aux applications de messagerie et de réseaux sociaux, sans pour autant se désintéresser des apps bancaires. Un renouvellement des cibles qui pourrait s’expliquer par l’explosion de popularité qu’ont connue ce type d’apps durant le confinement.

Les chercheurs expliquent dans leur rapport que, à l’image de LokiBot et Anubis dont il a repris le code source, BlackRock repose sur une attaque dite de « superposition ». Une fois que le logiciel malveillant est parvenu à se déployer sur un smartphone par le biais d’une app vérolée ou autre, il se déploie et attend patiemment que sa victime ouvre WhatsApp, PayPal, Amazon, Outlook ou une autre des 337 applications ciblées pour afficher une fausse page de connexion – par superposition – et ainsi récupérer les identifiants de connexion de sa victime.

Multifonction

Si le fonctionnement du malware n’a rien de nouveau, il s’est perfectionné au fil des années et peut facilement passer inaperçu, faisant potentiellement un nombre important de victimes. Les chercheurs de ThreatFabric soulignent d’ailleurs que BlackRock ne vise pas seulement les apps de messagerie et réseaux sociaux, mais tente également de récupérer les données bancaires de ses victimes.

Pour éviter ce genre de mauvaises surprises et pour ne pas perdre l’accès à ses différents comptes, il est primordial d’être vigilant lorsque l’on télécharge des applications. Si le Play Store dispose de mesures de sécurité pour lutter contre les applications vérolées par des logiciels malveillants, certains parviennent à se frayer un chemin. À côté de cela, télécharger des apps en dehors de la boutique officielle de Google représente un plus grand risque de tomber sur un logiciel malveillant, surtout lorsqu’on ne connaît ni l’éditeur de l’app ni la provenance exacte du fichier. Il est recommandé de ne télécharger que des applications d’origine sûre. L’installation d’une app antivirus peut également être un moyen de se protéger contre les malwares et autres chevaux de Troie.