Comment empêcher Octo Malware d’accéder à distance à votre Android

Image de l'article intitulé Comment empêcher Octo Malware d'accéder à distance à votre Android

Photo: ymallemand (Shutterstock)

Une nouvelle souche de logiciels malveillants circule sur Internet et cherche à contrôler votre appareil Android. Une fois installé, “Octo”, comme on l’appelle familièrement, peut à la fois voir votre écran à distance et contrôler votre appareil, le tout sans que vous le sachiez. Examinons d’où vient Octo, comment cela fonctionne et comment vous pouvez l’éviter.

Qu’est-ce qu’Octo ?

ThreatFabric a été le premier point de vente à découvrir et rendre compte d’Octo, qui a découvert que la souche était une évolution de la famille de logiciels malveillants Exobot. Depuis 2016, le malware Exobot cible principalement l’activité bancaire et a évolué vers différentes souches au fil du temps. Maintenant, ThreatFabric a identifié une souche qu’il appelle ExobotCompact.D : sur le darknet, cependant, le malware est appelé “Octo”.

De nombreux pirates tentent de s’introduire dans vos comptes à partir de leurs appareils personnels, en hameçonnant vos informations de connexion, ainsi que vos codes MFA. Cependant, Octo permet aux mauvais acteurs d’accéder à distance à votre téléphone Android, dans ce qu’on appelle la fraude sur l’appareil (ODF). ODF est extrêmement dangereux, car l’activité ne se produit pas ailleurs dans le monde, mais à partir de l’appareil auquel vos comptes et réseaux s’attendent.

Comment fonctionne Octo ?

Octo reprend la fonction MediaProjection d’Android afin de streamer à distance l’activité de votre smartphone. Bien que ce ne soit pas un flux en direct parfait (la vidéo tourne à environ 1 image par seconde), il est très rapide pour les pirates de voir ce qu’ils font sur votre appareil. Cependant, pour faire quoi que ce soit, ils utiliseront ensuite Octo pour prendre en charge AccessibilityService.

Cependant, vous ne verrez rien de tout cela se produire, car Octo utilise une superposition noire sur votre écran, en plus de désactiver toutes les notifications que vous pourriez recevoir : De votre point de vue, votre téléphone semble éteint, mais pour les pirates, c’est la saison ouverte sur votre appareil Android.

À partir de là, les pirates peuvent effectuer un assortiment de tâches à distance sur votre appareil, y compris les tapotements, les gestes, la saisie de texte, le collage de texte, les clics longs et le défilement, entre autres commandes. En plus de cela, un pirate n’a même pas besoin de faire ces choses lui-même : il peut simplement « dire » au logiciel malveillant ce qu’il veut qu’il fasse, et le logiciel malveillant effectuera les tâches automatiquement. Vous pouvez donc imaginer que l’ampleur potentielle de la fraude est considérablement élargie, car il n’est pas nécessaire qu’un humain s’assoie et franchisse les étapes une par une.

Octo peut faire beaucoup une fois qu’il est sur votre appareil. Il peut agir comme un enregistreur de frappe, signalant chaque action que vous effectuez sur votre appareil, y compris votre schéma de verrouillage ou votre code PIN, les URL que vous visitez et toutes les pressions que vous effectuez sur votre écran. De plus, il peut gratter vos listes de contacts, intercepter vos SMS et enregistrer et contrôler vos appels téléphoniques. L’auteur d’Octo a même rendu la découverte plus difficile en écrivant son propre code pour cacher l’identité du malware.

Comment Octo s’installe-t-il sur votre téléphone Android ?

Comme de nombreuses infections par des logiciels malveillants, les applications compromises sont un vecteur majeur d’installation. Selon ThreatFabric, l’application “Fast Cleaner” s’est avérée contenir Octo en plus d’autres types de logiciels malveillants, et a été téléchargée plus de 50 000 fois avant que Google ne la supprime du Play Store. L’application ciblait principalement les utilisateurs des banques européennes et a installé Octo en convainquant les utilisateurs d’installer une “mise à jour du navigateur”. Les autres applications concernées incluent un enregistreur d’écran appelé “Pocket Screencaster”, ainsi qu’une suite de fausses applications bancaires conçues pour inciter les utilisateurs des vraies banques à les télécharger.

Le secret pour éviter Octo est donc d’utiliser à tout moment d’excellentes pratiques de cybersécurité sur votre appareil Android. Ne téléchargez jamais une application depuis le Play Store sans l’avoir soigneusement vérifiée au préalable. Bien que le système de rejet de Google soit certainement meilleur qu’il ne l’était auparavant, les applications compromises réussissent tout le temps.

Ensuite, soyez extrêmement méfiez-vous des applications qui vous demandent de télécharger une application distincte ou d’installer une mise à jour à partir de leur lien, pas du Play Store. Les applications légitimes veulent que vous utilisiez leur application, et non que vous suiviez un lien sommaire pour télécharger une autre application. De même, vos applications recevront des mises à jour du Play Store, et non du site de mise à jour propriétaire de l’application. Ces méthodes sont des tactiques classiques d’installation de logiciels malveillants, et vous pouvez les éviter simplement en réfléchissant aux actions que vous effectuez sur Android.

Si vous craignez d’avoir installé un logiciel malveillant, vous pouvez utiliser un service de confiance comme MalwareBytes pour analyser votre appareil à la recherche de logiciels malveillants. Si vous devez passer au nucléaire, une réinitialisation d’usine peut éliminer tout logiciel malveillant et installer une nouvelle version d’Android sur votre téléphone. Tant que vous êtes conscient des applications et des liens avec lesquels vous interagissez sur vos appareils, vous devriez être sur la bonne voie pour éviter Octo et d’autres logiciels malveillants similaires.

[Tom’s Guide]

.

Leave a Comment