MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
zLabs, l’équipe de recherche de Zimperium, a identifié une nouvelle variante du célèbre cheval de Troie bancaire Hook, ciblant les utilisateurs Android. Cette évolution, baptisée Hook v3, intègre certaines des fonctionnalités les plus avancées jamais observées à ce jour dans un malware mobile. Avec un arsenal enrichi de 107 commandes à distance, dont 38 inédites, les cybercriminels peuvent dérober des données, détourner des sessions et contourner les mécanismes de sécurité des appareils avec une efficacité sans précédent.
Des superpositions de type ransomware affichant des messages d’extorsion en plein écran ;
De fausses interfaces de cartes NFC et de paiement conçues pour exfiltrer des données financières sensibles ;
Le contournement de l’écran de verrouillage grâce à de fausses demandes de saisie de code PIN ou de schéma.
Des superpositions transparentes permettant de capturer discrètement les gestes et interactions de l’utilisateur.
Le streaming en temps réel de l’appareil, qui permet aux attaquants de surveiller les victimes à distance.
En plus des sites web de phishing, Zimperium a observé que Hook v3 est désormais distribué via GitHub, où des cybercriminels hébergent activement des fichiers APK infectés. Cette tendance n’est pas isolée : d’autres familles de malwares, telles que Ermac, Brokewell ou encore certains spywares SMS, exploitent elles-aussi des plateformes open source pour propager leurs malwares.
« Hook v3 brouille la frontière entre chevaux de Troie bancaires, spywares et ransomwares. Son évolution rapide et sa diffusion à grande échelle élèvent considérablement le niveau de menace pesant sur l’ensemble des institutions financières, des entreprises et des utilisateurs mobiles. Cette découverte souligne l’urgence de mettre en place des défenses proactives directement sur les appareils. » a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium.
Ces découvertes mettent en évidence la stratégie des cybercriminels qui fusionnent leurs tactiques issues de différentes catégories de malwares pour créer des menaces plus adaptatives et destructrices que jamais. Face à cette escalade des menaces mobiles, Zimperium réaffirme son engagement à aider les entreprises à anticiper grâce une sécurité autonome, pilotée par l’IA.
