Cyble découvre une campagne de phishing Android

Les chercheurs en sécurité de Cyble decouvrent le 9 Juillet 2024  une campagne de phishing Android.

Le 9 juillet 2024, Cyble a publié une alerte concernant une campagne de phishing ciblant les utilisateurs d’Android en Inde.

Cette campagne se fait passer pour le Bureau régional des transports (RTO), une entité gouvernementale responsable de l’enregistrement des véhicules et des permis de conduire.

Détails de la campagne de phishing

Distribution via WhatsApp : Les attaquants envoient des messages WhatsApp prétendant provenir du RTO, signalant des infractions au code de la route. Ces messages incluent un fichier APK nommé “VAHAN PARIVAHAN.apk”, prétendument pour visualiser un “challan” (document officiel).

Fonctionnement du malware :

Absence d’icône : Le malware n’utilise pas de “launcher activity”, ce qui signifie que l’icône de l’application n’apparaît pas dans le tiroir d’applications, rendant sa détection difficile.
Collecte de données : Une fois installé, le malware demande des permissions pour accéder aux SMS et aux contacts. Il envoie ensuite ces informations à un bot Telegram et utilise Firebase pour récupérer des numéros de téléphone et des messages texte, facilitant ainsi la vérification non autorisée d’applications de paiement via SMS.

Impact et recommandations :

Impact : Cette campagne vise à collecter des données personnelles et à envoyer des SMS frauduleux depuis les appareils infectés, compromettant potentiellement les informations financières des victimes.
Recommandations : Cyble conseille aux utilisateurs d’Android en Inde d’être particulièrement vigilants face aux messages suspects et de ne pas installer de fichiers APK provenant de sources inconnues. Il est également recommandé d’utiliser des solutions de sécurité pour détecter et supprimer les malwares.

Pour plus de détails, vous pouvez consulter l’analyse complète de Cyble sur leur blog : Regional Transport Office themed phishing campaign targets Android users in India.

A propos de l'auteur

Retour en haut