29-09-2020, 09:23
![[Image: Malware-Android.jpg]](https://i.ibb.co/Xb8ChXP/Malware-Android.jpg)
La firme de cybersécurité ThreatFabric a signalé la présence d'un nouveau malware de type Trojan sous Android qu'ils ont nommé à ce moment "Alien". Ce malware qui se propage essentiellement par les SMS et les injections malveillantes sur les sites Web, a la possibilité d'accéder à vos comptes bancaires, de les vider en un rien de temps et de récupérer des mots de passe que vous utilisez !
"Alien" est basé sur l'ancien malware du nom de Cerberus dont les nuisances étaient également de s'attaquer aux applications de banques et qui a longtemps été traqué par ThreatFabric et d'autres organisme de cybersécurité. Le rayon d'infection est principalement situé en Europe mais également aux Etats-Unis. Mais contrairement à son "prédécesseur" Alien a été jugé plus complexe dans sa manière d'infecter l'appareil puis d'obtenir des privilèges dessus. Voici quelques uns des privilèges qu'il obtient :
- S'approprier les listes de contacts,
- Connaître la géolocalisation de l'appareil,
- Intercepter et envoyer des SMS pour récupérer des codes d'authentification,
- Installer et démarrer des applications,
- Regarder ce qui est tapé sur le clavier pour voler les mots de passe, il fonctionne donc également en tant que keylogger,
- Lancer le navigateur web et créer des redirections vers des sites injectant du code malveillant,
- Se donner un accès à distance,
Enfin, concernant son moyen de transmission et pouvoir éviter de se faire infecter (ce qui est loin d'être sans conséquences) TheatFabric a conseillé aux utilisateurs des plateformes Android de mettre toutes les applications et le système Android à jours, d'éviter aux maximum de télécharger des .APK ou autres fichiers en provenance d'un environnement en dehors du Play Store et de ne pas non plus ouvrir et cliquer sur des SMS ou e-mails contenant un lien ou une pièce jointe potentiellement vérolé.
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
