Cybersécurité : Un cheval de troie très puissant

Au départ, il pouvait accéder à vos SMS et récolter vos cookies. Mais depuis sa mise à jour, il est devenu encore plus puissant et va jusqu’à déverrouiller votre appareil et en récupérer les codes d’accès. Le cheval de Troie « Chameleon » est disponible sur Zombinder, une plateforme du darkweb qui propose aux visiteurs des logiciels malveillants se présentant comme des applications Android officielles. On y trouve par exemple une fausse version de Chrome, dont les pirates en font la publicité comme étant une vraie sur les réseaux sociaux. « Pour que l’outil fonctionne pleinement, Zombinder a besoin des droits d’accessibilité d’Android. Heureusement, depuis la version 13, plus possible d’accéder à ces droits. Les pirates à l’origine de cet outil proposent donc à l’utilisateur la marche à suivre pour lui accorder les droits nécessaires », entame le commissaire Olivier Bogaert.

Ne donnez pas suite !

Si vous tombez dans le piège de cette version de Chrome, le cheval de Troie pourra alors désactiver les protections du déverrouillage de votre smartphone, qu’il s’agisse de l’empreinte digitale ou de la reconnaissance faciale. Vous devrez donc utiliser votre code PIN ou votre mot de passe pour y accéder. Le pirate aura alors vite fait de les récupérer. « Il sera en mesure également de surveiller votre activité. Et si, par exemple, vous utilisez l’application de votre banque, il pourra ensuite accéder à votre compte. »

Le logiciel étant indétectable, le mieux reste donc de ne jamais donner suite à la proposition d’une personne d’installer une nouvelle version d’une application ou une mise à jour mais de toujours utiliser le PlayStore de Google. 

Plus d'informations

• Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomènePiratage, sabotage informatique, fraude informatique et escroquerie sur Internet