Fake IPTV Apps Spread Massiv Android Malware Targeting Mobile Banking Users

3 minute de lecture

Mis à jour : February 19, 2026

Tueur de Comptes Bancaires : le cheval de Troie Android “Massiv” se cache dans des applications IPTV

Des chercheurs en cybersécurité ont identifié un nouveau logiciel malveillant pour Android, baptisé “Massiv”, conçu pour le vol d’informations financières et la prise de contrôle des appareils. Ce type de menace, appelé “Device Takeover” (DTO), permet aux cybercriminels de réaliser des transactions frauduleuses à partir des comptes bancaires des victimes.

Le malware se dissimule sous l’apparence d’applications IPTV légitimes, ciblant ainsi les utilisateurs à la recherche de services de télévision en ligne. Il a été observé dans des campagnes visant principalement le Portugal et la Grèce, avec des échantillons datant du début de 2025.

Fonctionnalités et Méthodes d’Attaque de Massiv :

Vol d’identifiants : Massiv est capable d’intercepter des informations sensibles grâce à plusieurs méthodes, notamment :
- Screen Streaming : Utilisation de l’API MediaProjection d’Android pour transmettre l’écran de l’appareil.
- Enregistrement des frappes (Keylogging) : Capture de tout ce que l’utilisateur tape.
- Interception de SMS : Lecture des messages texte, potentiellement pour intercepter des codes d’authentification.
- Superpositions (Overlays) frauduleuses : Affichage de fausses interfaces par-dessus les applications bancaires et financières légitimes pour inciter l’utilisateur à saisir ses identifiants et détails de carte bancaire.
Prise de contrôle à distance : Le malware offre une fonctionnalité de contrôle à distance complète. Il peut masquer son activité malveillante en affichant un écran noir, tout en permettant aux opérateurs d’agir sur l’appareil.
Exploitation des services d’accessibilité : Massiv abuse des services d’accessibilité d’Android pour contourner les protections contre la capture d’écran. Il analyse l’interface utilisateur pour identifier les éléments interactifs et les informations textuelles, permettant ainsi de naviguer et d’interagir avec l’appareil sans que l’utilisateur ne s’en aperçoive.
Exemples concrets de cibles : Des campagnes ont ciblé l’application “gov.pt” (administration publique portugaise) pour voler des informations permettant de contourner les vérifications KYC (Know Your Customer), ouvrant potentiellement la voie à l’ouverture de comptes bancaires au nom des victimes pour du blanchiment d’argent ou des fraudes au prêt.
Distribution : Le malware est distribué via des applications “dropper” qui imitent des applications IPTV. Ces droppers, installés après une demande de mise à jour frauduleuse où l’utilisateur accorde des permissions d’installation de sources inconnues, lancent en réalité le vrai malware qui fonctionne en arrière-plan.

Points Clés et Recommandations :

Points Clés :
- Massiv cible les utilisateurs de services bancaires mobiles.
- Il se déguise en applications IPTV pour tromper les victimes.
- Il utilise diverses techniques pour voler des identifiants bancaires.
- Il offre des capacités de prise de contrôle à distance avancées.
- Sa distribution se fait via des applications “dropper” trompeuses.
Vulnérabilités exploitées :
- L’abus des services d’accessibilité d’Android pour intercepter des informations et contrôler l’appareil.
- L’exploitation de la confiance des utilisateurs envers des applications de divertissement populaires (IPTV).
- La permission accordée par les utilisateurs à des applications inconnues pour installer d’autres applications.
Recommandations :
- Télécharger des applications uniquement depuis les magasins officiels (Google Play Store) et vérifier attentivement les avis et les autorisations demandées.
- Se méfier des applications IPTV gratuites ou peu connues qui ne proviennent pas de sources fiables.
- Ne jamais accorder de permissions d’installation d’applications inconnues à des applications dont la provenance n’est pas certaine.
- Utiliser un logiciel antivirus et anti-malware réputé sur votre appareil Android.
- Être vigilant face aux SMS ou messages suspects qui incitent à télécharger des applications ou à fournir des informations personnelles.
- Mettre à jour régulièrement votre système d’exploitation Android et vos applications pour bénéficier des derniers correctifs de sécurité.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

Fake IPTV Apps Spread Massiv Android Malware Targeting Mobile Banking Users

Partager sur

Vous pourriez aimer

UAT-10027 Targets U.S. Education and Healthcare with Dohdoor Backdoor

Campagne de cyberattaque : Dohdoor cible les secteurs de l’éducation et de la santé aux États-Unis

Trend Micro warns of critical Apex One code execution flaws

ThreatsDay Bulletin: Kali Linux + Claude, Chrome Crash Traps, WinRAR Flaws, LockBit & 15+ Stories

Tendances Récentes en Cybersécurité : Accélération des Attaques et Nouvelles Méthodes d’Infiltration

The CLAIR Model: A Synthesized Conceptual Framework for Mapping Critical Infrastructure Interdependencies [Guest Diary], (Wed, Feb 25th)