Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Lookout : Un Trojan pris en flagrant délit de fraude dans une application gratuite sur Google Play

juin 2016 par Lookout

Lookout a récemment identifié un jeu de cartes gratuit, appelé "Black Jack Free", accessible sur Google Play, et qui s’est avéré être une variante de la famille Acecard.

"Black Jack Free" permettait à ses utilisateurs de jouer aux cartes gratuitement en utilisant de l’argent virtuel fictif. Cependant, cette application trompeuse s’appliquait en arrière plan à ponctionner de l’argent des comptes en banque de ses victimes. Les applications de cette famille de logiciel malveillant installent discrètement une deuxième application qui affiche des fenêtres en superposition des applications bancaires mais aussi d’autres applications populaires telles que Facebook ou Skype afin de piéger leurs cibles à rentrer leurs codes d’accès bancaires ou leurs informations de cartes de crédit. L’application peut aussi intercepter des SMS, les envoyer vers un serveur malicieux, transférer des appels, verrouiller l’écran ou encore effacer toutes les données du terminal.

L’application malicieuse, qui a été téléchargée plus de 5 000 fois, a été retirée du Google Play store quatre jours après sa publication initiale, suite à sa découverte par Lookout et sa notification à Google.

Parce que Lookout a identifié les risques liés à cette famille de logiciels malveillants il y a déjà plusieurs mois, tous les utilisateurs Lookout, individus ou entreprises, ne sont pas affectés par cette application malveillante.. Il est conseillé à toutes les personnes qui n’utilisent pas Lookout et qui ont téléchargé "Black Jack Free" (com.bjack.free) d’enlever immédiatement l’application de leurs terminaux Android et de changer tous les codes d’accès de leurs comptes les plus sensibles et confidentiels. Ce logiciel malveillant peut aussi essayer de télécharger et d’installer une application secondaire appelée Play Store Update (cosmetiq.fl). Cette application doit, elle aussi, être supprimée.




Voir les articles précédents

    

Voir les articles suivants