Fuite de données chez les pirates : le code source d’un redoutable malware Android a été divulgué
Introduction : Comme l’ont découvert les chercheurs en fouillant dans le code, la troisième version d’Ermac est conçue pour dérober les données de plus de 700 applications différentes, dont de nombreux apps bancaires. Depuis ses débuts, le malware a considérablement élargi son nombre de cibles potentielles. La première itération ne visait en effet que 378 applications.
L’arsenal de fonctionnalités d’ERMAC est également plus complet qu’à sa création. Selon les investigations menées par Hunt.io, le malware est capable de voler les SMS, les contacts et les identifiants de comptes enregistrés, de lire les mails sur Gmail, de télécharger des fichiers, d’envoyer des SMS et détourner des appels, de prendre des photos avec la caméra, de contrôler les applications, d’afficher de fausses notifications, et même de s’effacer à distance pour ne pas être détecté. Bref, c’est un logiciel malveillant redoutable.
Note du rédacteur : La morale de l’histoire est qu’il ne faut pas utiliser un téléphone android n’ayant plus de mise à jour de sécurité pour vos opération bancaires, France Identité (la sécurité est d’ailleurs le pré-requis pour que l’application soit sécuirsée)..