Yoan AGOSTINI

Yoan AGOSTINI

1337 G33k

New Massiv Android banking malware poses as an IPTV app

1 minute de lecture

Mis à jour :

Le Malware bancaire “Massiv” se déguise en application IPTV

Un nouveau logiciel malveillant bancaire pour Android, baptisé Massiv, se fait passer pour une application IPTV afin de dérober des identités numériques et d’accéder aux comptes bancaires en ligne. Les chercheurs ont observé une campagne ciblant une application gouvernementale portugaise utilisée pour l’authentification numérique, potentiellement pour créer de faux comptes bancaires au nom des victimes et faciliter le blanchiment d’argent ou l’obtention de prêts frauduleux.

Massiv utilise des superpositions d’écran et la journalisation des frappes pour collecter des données sensibles. Il offre également un contrôle à distance des appareils compromis, soit par diffusion en direct de l’écran, soit en extrayant des données structurées de l’Accessibility Service pour contourner les protections contre la capture d’écran.

L’utilisation d’applications IPTV comme leurre pour distribuer des malwares Android est en augmentation, ces applications étant souvent disponibles sur des canaux non officiels. Ces applications IPTV sont généralement fausses et servent de “dropper” pour installer la charge utile du malware. Les campagnes observées ont principalement touché l’Espagne, le Portugal, la France et la Turquie.

Points Clés :

  • Désignation du Malware : Massiv
  • Méthode d’infection : Se fait passer pour une application IPTV.
  • Objectifs : Vol d’identités numériques, accès aux comptes bancaires, création de faux comptes, blanchiment d’argent.
  • Techniques : Superpositions d’écran, journalisation des frappes, contrôle à distance (diffusion d’écran, extraction de données via Accessibility Service).
  • Tendances observées : Augmentation de l’utilisation d’applications IPTV comme leurre pour les malwares Android.
  • Cibles géographiques : Espagne, Portugal, France, Turquie.

Vulnérabilités :

Aucune vulnérabilité spécifique avec un identifiant CVE n’est mentionnée dans l’article. Les mécanismes exploités par Massiv reposent sur des fonctionnalités légitimes d’Android (MediaProjection API, Accessibility Service) détournées à des fins malveillantes, ainsi que sur la confiance des utilisateurs envers les sources d’applications non officielles.

Recommandations :

  • Ne télécharger des applications que depuis des sources officielles et fiables, telles que le Google Play Store.
  • Maintenir la fonctionnalité Play Protect de Google active sur les appareils Android.
  • Analyser régulièrement l’appareil avec Play Protect pour détecter les menaces.

Source

Vous pourriez aimer