BlackRock, le malware Android capable de voler les données de centaines d’apps (dont PayPal, Gmail, etc.)

Si aucun système mobile (ou non-mobile) n’est à l’abri des failles, Android reste la cible privilégiée des malwares et autres bouts de codes malicieux qui peuvent se répandre dans nos smartphones. BlackRock place la barre de la toxicité un peu plus haut que ses petits (et méchants) camarades. Ce malware développé sur les bases de Lokibot et de Xerxes (en mieux, pardon, en pire), a été repéré au mois de mai par la société de cybersécurité ThreatFabric. BlackRock serait capable de récupérer les identifiants, mots de passe ou informations bancaires de 337 applications selon la méthode dite de la fenêtre « ghost », qui vient se superposer à l’écran de saisie des ID/Mot de passe. L’utilisateur croit renseigner les zones requises pour accéder à ses applications favorites, mais remplit en fait une zone de saisie invisible dont le contenu est ensuite rapatrié vers un serveur externe.

De nombreuses applications financières seraient la cible de BlackRock, ainsi que les apps Outlook, Gmail, Netflix, Amazon, Uber ou PayPal. Autant dire que la menace est bien réelle. ThreatFabric note que les malwares de type Cheval de Troie se sont multipliés sur Android depuis le début de l’année. Vigilance donc…