Ce malware Android vole votre code PIN et il est indétectable

Les malwares Android, ça n’a rien de nouveau. Les chercheurs en cybersécurité nous alertent constamment à ce propos et récemment, ce sont 16 applications populaires qui ont été épinglées. On apprend désormais qu’une nouvelle version du célèbre trojan Chameleon a fait son apparition. Ce keylogger a été renforcé puisqu’il récupère désormais le code PIN pour agir en toute quiétude.

À lire > Vérifiez quand est-ce que votre smartphone va recevoir Android 14

Chameleon s’empare des données bancaires

La nouvelle mouture de Chameleon est d’autant plus redoutable qu’il n’y a pas de solution face à cette attaque, si ce n’est la prudence. Pour s’installer sur le smartphone des victimes, la plateforme Zombinder d’où est issu le malware crée un faux point Wi-Fi avec une version truquée de Chrome. L’utilisateur suit alors les instructions du navigateur à l’apparence légitime pour accorder aux pirates les droits d’accessibilité d’Android, bloquées par défaut. Les personnes qui vont jusqu’au bout de la manœuvre se jettent dans la gueule du loup.

Dès lors, Chameleon passe à l’action en désactivant la reconnaissance faciale et l’empreinte digitale. La victime utilise alors un code PIN ou un mot de passe qui est enregistré par le keylogger. Il lui est ensuite possible de recopier différents identifiants pour vider les applications bancaires, par exemple, qui représentent une cible de choix pour les pirates.

Un keylogger totalement indétectable

Là où Chameleon est très fort, comme évoqué précédemment, c’est que son installation est indétectable. Même Google Protect, qui se renforce pourtant en prévenant des applications douteuses, n’arrive pas à le repérer. Quant aux antivirus, ils sont également impuissants contre ce keylogger apparu sur Zombinder, un site du darknet.

Il vaut mieux être prudent et même si le Play Store n’est pas synonyme de totale fiabilité, mieux vaut éviter d’installer un APK qui ne vient pas de là-bas.