MysteryBot, c’est le nom de ce nouveau malware fraîchement détecté sur Android. Un logiciel malveillant qui agit sur les applications bancaires pour y voler vos informations.

Crédit photo : AFP
Crédit photo : AFP

Ce dangereux logiciel ciblant principalement les utilisateurs d’Android 7 et 8 combine plusieurs fonctionnalités malveillantes, il vise tout particulièrement les applis bancaires. C’est la société néerlandaise qui a repéré MysteryBot, assez similaire à LokiBot, un autre malware qui pourrait bien avoir été mis au point par les mêmes personnes, à moins qu’il ne s’agisse d’un seul et même programme mis à jour.

MysteryBot est notamment capable de superposer un écran dupliqué sur les applis bancaires, vous laissant entrer vos coordonnées sur votre application sans vous rendre compte que vous les introduisez simultanément sur ce faux écran, qui les envoie ensuite vers le serveur distant contrôlé par le hacker.

Le malware intègre aussi un keylogger qui enregistre non seulement toutes les frappes réalisées sur le système, mais qui peut aussi envoyer des messages instantanés et des mails à tout instant. ThreatFabric a également détecté des fonctions de ransomware, permettant à MysteryBot de crypter les données stockées sur votre smartphone en les verrouillant dans une archive ZIP sous un mot de passe. Une fois le cryptage achevé, l’utilisateur reçoit un message l’accusant d’avoir regardé de la pornographie. Pour récupérer le mot de passe et déverrouiller ses données, il est invité à envoyer un mail à une adresse à terminaison russe (.ru).

Des banques françaises, allemandes, espagnoles, et bien d’autres sont piégées. Aucune banque belge ne fait partie de la longue liste des applications à risque. En revanche, PayPal peut, lui aussi, être touché par MysteryBot.