Un malware Android espion fait des captures d’écran à l’insu des utilisateurs pour accéder à des données confidentielles, comme des codes de banques et des mots de passe.
Le logiciel malveillant BianLian avait été repéré pour la première fois en octobre 2018 par des chercheurs en cybersécurité chez ThreatFabric, rapporte le site ZDNet. À ce moment, le programme servait seulement à pénétrer dans un téléphone multifonction pour y déployer un malware plus puissant.
Une nouvelle enquête du fabricant de services de cybersécurité Fortinet suggère que les créateurs de BianLian ont développé une nouvelle version du malware, capable de s’infiltrer seule dans les téléphones via des fichiers compressés pour Android ou des applications du Google Play Store.
Une fois que l’utilisateur lui donne l’accès demandé, BianLian parvient à enregistrer l’écran du téléphone en passant inaperçu. Le malware transmet ensuite la capture aux pirates, qui obtiennent ainsi tous les mots de passe entrés par l’utilisateur. Ils peuvent donc accéder à ses comptes bancaires et à d’autres données confidentielles.
BianLian permet aux pirates de verrouiller l’écran du téléphone pendant qu’ils procèdent à ces activités criminelles, empêchant ainsi l’utilisateur de se douter de quoi que ce soit.
Le malware parvient aussi à intercepter et à lire les messages textes, selon Fortinet. « BianLian semble être encore en développement actif », précise l’entreprise sur son site Web, conseillant aux propriétaires de téléphones Android de munir leur appareil d’un antivirus et d’applications capables de détecter les logiciels malveillants.
Lire aussi :
Une application espionne installée sur les téléphones de touristes en Chine
WeTransfer : des pirates responsables des erreurs de destinataires
