Chameleon : le fléau des malwares bancaires sur Android

malwares bancaires Chameleon
Afficher Masquer le sommaire

Depuis le début de l’année, un nouveau malware bancaire sévit sur Android : Chameleon. Visant principalement les utilisateurs en Australie et en Pologne, ainsi que les utilisateurs du service de cryptomonnaies CoinSpot, ce logiciel malveillant sème le trouble dans la sphère de la cybersécurité. Découvert par les chercheurs de l’entreprise Cyble, il est impératif de se prémunir face à cette menace grandissante.

Chameleon : un malware bancaire aux multiples facettes

Méthodes d’attaque de Chameleon

Chameleon, en plus de se faire passer pour des applications connues telles que CoinSpot, un organisme gouvernemental australien ou une banque polonaise, dispose d’une panoplie de méthodes d’attaque. Il peut :

  • Enregistrer les saisies au clavier grâce à un keylogger
  • Se superposer aux autres applications par le biais d’overlay attacks
  • Voler les cookies de l’utilisateur
  • Enregistrer le code de l’écran de verrouillage
  • Lire les SMS pour récupérer les codes à usage unique destinés à l’authentification à deux facteurs

Toutes les données obtenues sont ensuite envoyées à un serveur de commande et de contrôle (C&C).

Les subtilités de Chameleon : exploitation des services d’accessibilité d’Android

Actif depuis janvier 2023, Chameleon trompe les utilisateurs en affichant l’icône d’applications connues, telles que Google Chrome, Bitcoin ou ChatGPT. Il intègre également plusieurs défenses pour déjouer les spécialistes de la cybersécurité. Lors de son lancement, il vérifie si le système est une émulation plutôt qu’un appareil Android réel. Si tel est le cas, il se désactive pour ne pas être détecté.

Dans le cas contraire, il exploite les services d’accessibilité de l’appareil pour s’octroyer les autorisations nécessaires, désactiver Google Play Protect et bloquer sa propre désinstallation.

Prévention et protection : comment éviter Chameleon ?

Chameleon n’est pas sur le Play Store

Heureusement, ce malware n’est pas présent sur le Play Store de Google et ne devrait pas infecter les utilisateurs qui n’ont pas activé l’installation d’applications depuis des sources inconnues. Chameleon a été distribué via des sites Web compromis, des pièces jointes sur Discord ou hébergé sur Bitbucket.

Vigilance et évolution de la menace

Il est important de souligner que Chameleon n’en est qu’à ses débuts. Les chercheurs estiment que le malware a le potentiel pour évoluer et représenter une menace sérieuse. Afin de se protéger, il est essentiel d’être vigilant et de ne télécharger que des applications provenant de sources fiables, telles que le Play Store.

Rester à l’affût face au malware bancaire Chameleon

Face à cette menace grandissante, il est impératif de se tenir informé des dernières évolutions concernant Chameleon et d’adopter des comportements sécuritaires pour éviter de tomber dans ses filets. Les malwares bancaires sur Android sont une réalité à ne pas négliger. Chameleon en est un exemple frappant, mais d’autres pourraient suivre. Il est donc essentiel de :

  • Mettre à jour régulièrement son système d’exploitation et ses applications
  • Installer un logiciel antivirus de confiance sur son appareil Android
  • Ne pas cliquer sur des liens ou télécharger des pièces jointes provenant de sources inconnues
  • Éviter d’installer des applications en dehors du Play Store ou d’autres sources fiables
  • Utiliser un mot de passe robuste et unique pour chaque compte en ligne

La vigilance et la prudence sont les maîtres mots pour contrer les menaces telles que Chameleon. En suivant ces conseils, les utilisateurs d’Android peuvent réduire les risques d’infection par des malwares bancaires et préserver la sécurité de leurs données.

Protégez-vous des malwares bancaires sur Android : Comprendre les menaces et adopter les bonnes pratiques

Il est crucial de comprendre que les malwares bancaires sur Android représentent un réel danger pour les utilisateurs. Chameleon en est un exemple alarmant, mais d’autres logiciels malveillants pourraient apparaître. Il est donc essentiel d’être conscient de ces menaces et de rester vigilant pour protéger ses informations personnelles et financières.

pour éviter d’être victime de Chameleon ou d’autres malwares bancaires, il est recommandé de ne télécharger que des applications provenant de sources fiables, comme le Play Store. En effet, ces plateformes vérifient généralement les applications avant de les proposer au téléchargement, limitant ainsi les risques d’infection.

Il est important de mettre à jour régulièrement son système d’exploitation et ses applications. Les mises à jour contiennent souvent des correctifs de sécurité qui permettent de protéger son appareil contre les menaces connues. Ainsi, en maintenant son téléphone à jour, on réduit les risques d’être infecté par des malwares tels que Chameleon.

Sécurisez votre Android face aux malwares bancaires : Antivirus, mots de passe robustes et précautions essentielles

Il est judicieux d’installer un logiciel antivirus de confiance sur son appareil Android. Un bon antivirus peut détecter et bloquer les logiciels malveillants avant qu’ils ne causent des problèmes. De cette manière, on renforce la protection de son téléphone contre les attaques de malwares bancaires.

Enfin, pour renforcer la sécurité de ses comptes en ligne, il est conseillé d’utiliser un mot de passe solide et unique pour chaque compte. Cela permet de limiter les conséquences en cas de piratage d’un mot de passe. De plus, l’activation de l’authentification à deux facteurs, lorsqu’elle est disponible, ajoute une couche supplémentaire de protection.

En résumé, pour se prémunir contre les malwares bancaires sur Android, comme Chameleon, il est important de rester informé, d’adopter des comportements sécuritaires et de prendre les précautions nécessaires pour protéger ses données et son appareil.

Source: futura-sciences

Montrez votre soutien en nous ajoutant à vos favoris sur Google Actualités :

Suivez-nous sur Google News
Vous êtes ici : Accueil / Sécurité / Chameleon : le fléau des malwares bancaires sur Android