Un cheval de Troie baptisé Antidot, se faisant passer pour une mise à jour du Google Play Store, sévit sur Android. Sophistiqué et multilingue, il dispose d'un large éventail de capacités malveillantes comme l'enregistrement de frappes et l'obscurcissement de code.
Utilisateurs d'Android, cet article est particulièrement important. Vous êtes peut-être face à une nouvelle menace, et elle s'appelle Antidot. Ce cheval de Troie bancaire déguisé en mise à jour Google PlayStore s'attaque aux smartphones et tablettes et touche potentiellement tout le monde.
Alors certes, les chevaux de Troie qui cachent un malware destiné à voler vos données bancaires, hélas, aujourd'hui, ne sont plus des cas isolés, mais Antidot n'est pas un malware ordinaire : il exploite des techniques d'ingénierie sociale avancées, des capacités d'obscurcissement et de cryptage pour échapper aux contrôles de sécurité. Son arsenal malveillant particulièrement velu met en danger les données de vos appareils Android.
18 novembre 2024 à 15h14
Antidot, un cheval de Troie redoutablement équipé
Le cheval de Troie Antidot se présente sous l'apparence trompeuse d'une page de mise à jour Google Play. Cette technique est d'ailleurs assez répandue, comme ces fausses applis Instagram, SnapChat ou X.com qui circulent et tentent de vous piéger. Des chercheurs de la société Cyble ont identifié ces fausses pages dans de multiples langues dont l'allemand, le français ou l'espagnol, illustrant les ambitions internationales de cette menace. Une fois l'application installée, elle demande insidieusement les autorisations d'accessibilité à l'utilisateur pour ensuite démarrer ses activités malveillantes.
Selon eux, « L'utilisation par Antidot de l'obscurcissement des chaînes, du cryptage et du déploiement stratégique de fausses pages de mise à jour démontre une approche ciblée visant à échapper à la détection et à maximiser sa portée dans diverses régions linguistiques ». Autant dire qu'à part si l'on habite une zone blanche, quiconque dispose d'un mobile Android est une victime potentielle d'Antidot.
Ce redoutable cheval de Troie, contrairement à son nom rassurant d'Antidot dispose en effet d'un large éventail de fonctionnalités nuisibles. Il peut réaliser des attaques par superposition, où une fenêtre malveillante se superpose aux applications légitimes pour dérober des identifiants. Ses capacités d'enregistrement de frappe (keylogger) lui permettent de capturer tous les mots de passe tapés au clavier. L'obscurcissement de son code vise à le rendre indétectable par les antivirus. Pire encore, Antidot intègre un contrôle à distance complet pouvant activer l'appareil photo, verrouiller l'écran et même effectuer des appels.
Comment éviter de tomber dans le piège d'Antidot et que faire si vous l'avez téléchargé
Il est tout à fait possible, malgré les conseils de prudence et la vigilance dont tous les utilisateurs font aujourd'hui preuve, de tomber dans le piège d'un cheval de Troie. Clubic vous recommande d'intégrer ces 5 réflexes pour vous prémunir efficacement contre ses conséquences.
Avant toute installation, vérifiez scrupuleusement l'authenticité de l'éditeur. Méfiez-vous des comptes suspects ou des développeurs méconnus. Une simple recherche sur leur identité vous éclairera rapidement. Parallèlement, consultez attentivement les avis et notes des utilisateurs, y compris sur le Play Store officiel. Des expériences négatives révélatrices peuvent s'y cacher.
Soyez également vigilant concernant les autorisations demandées. Si une application réclame dès l'installation un accès intrusif comme les droits administrateur, c'est un signal d'alerte à prendre au sérieux.
Surveillez de près la consommation de données mobiles et de batterie après installation. En principe, une application légitime ne doit pas engendrer une utilisation excessive en tâche de fond. Une surconsommation pourrait trahir un comportement malveillant.
Enfin, et c'est sans doute la précaution la plus sûre, privilégiez au maximum les sources officielles telles que le Google Play Store. Si vous déviez exceptionnellement de ce chemin, redoublez de prudence en suivant les conseils précédents.
Si par mégarde, vous avez cliqué sur le lien et vous êtes fait duper par cette fausse mise à jour de Google Play Store, tout n'est pas perdu. Si votre appareil Android est infecté par Antidot, il est recommandé d'agir au plus vite. Commencez par révoquer toutes les autorisations d'accessibilité que l'application a pu s'accorder. Changez immédiatement vos mots de passe principaux si un enregistreur de frappe a pu être activé. Enfin, une réinitialisation aux paramètres d'usine et un reformatage complet peuvent s'avérer nécessaires pour vous débarrasser définitivement de cette menace malveillante.
- Plus de 2,5 millions de références disponibles
- Navigation intuitive
- Téléchargements et paiements sécurisés
Source : Infosecurity Magazine, Cyble