Le malware « DroidBot » se fait passer pour des applications légitimes, comme Google Play Store. Institutions bancaires, plateformes d’échange de cryptomonnaies, organisations nationales… Au total, 77 “entités” en Europe ont été ciblées par le malware Android baptisé “DroidBot”. Découvert en juin, ce cheval de Troie d’accès à distance (RAT) a été développé par des hackers turcs. Ces derniers le proposent ensuite à d’autres cybercriminels sous la forme d’un malware-as-a-service (MaaS), au prix de 3000 dollars (2840 euros) par mois. Des conclusions qui proviennent d’un rapport publié le 4 décembre par la société italienne de logiciels de sécurité réseau Cleafy. Le malware abuse des autorisations d’accessibilité d’une application D’un point de vue technique, le logiciel malveillant se fait passer pour une application populaire, telle que Google Chrome, Google Play Store ou “Android Security”. Il exploite ensuite les services d’accessibilité Android, demandés aux premières étapes de l’installation. Ces fonctionnalités, initialement conçues pour les…
_Cybersecurite via GRISE Veille Globale on Inoreader
