Le malware BlackRock représente une menace sérieuse pour les utilisateurs d'Android. Ce logiciel malveillant récemment identifié peut infiltrer une large gamme d'applications et dérober vos données sensibles.
Avant de télécharger une nouvelle application, découvrez ce qu'est BlackRock et les mesures pour vous en prémunir.
En mai 2020, l'entreprise de cybersécurité ThreatFabric a détecté une nouvelle menace pour les appareils Android : le malware BlackRock.
Les analystes ont toutefois révélé que BlackRock n'est pas une innovation totale. Il dérive du code source divulgué du malware Xeres, une variante du cheval de Troie bancaire LokiBot.
Bien qu'issu d'un trojan bancaire, BlackRock ne se limite pas aux apps financières. Il vise aussi les applications de shopping, de style de vie, sociales, de divertissement et même de rencontres, ce qui en fait un danger particulièrement polyvalent.
Avec 337 applications dans sa liste de cibles – dont beaucoup utilisées quotidiennement –, il s'attaque à des apps disponibles en Europe, en Amérique du Nord et en Australie. ThreatFabric publie la liste complète dans son rapport, incluant Gmail, Netflix, Snapchat, eBay, Twitter, TikTok, Facebook Messenger et PayPal.
À ce jour, BlackRock n'a pas été repéré sur le Google Play Store. Il infecte principalement via des sites tiers, mais les cybercriminels pourraient contourner les sécurités de Google à l'avenir.
Une fois installé, BlackRock opère discrètement via une technique d'"overlay" : une fausse fenêtre se superpose à une app légitime, indétectable pour l'utilisateur lambda.
Cette superposition incite à saisir identifiants et données de carte bancaire avant d'accéder à l'app réelle, capturant ainsi vos informations dès le départ.
Il s'infiltre en demandant l'accès aux services d'accessibilité. Une app infectée propose une "mise à jour Google" factice ; son acceptation lui confère un contrôle étendu.
Les services d'accessibilité Android, conçus pour aider les personnes en situation de handicap, automatisent des tâches comme les clics ou la lecture vocale. Mal exploitée, cette fonction puissante permet à BlackRock de générer des overlays et d'obtenir des privilèges administrateur via un DPC (Device Policy Controller).
Au-delà du vol via overlays, BlackRock intercepte les SMS, bloque les notifications, verrouille l'écran et enregistre les frappes. Une infection à éviter absolument.
BlackRock n'infeste pas encore le Play Store, mais sa présence sur les stores tiers justifie la vigilance accrue lors des téléchargements.
ThreatFabric estime imprévisible la durée d'activité de BlackRock. Adoptez ces précautions essentielles.
Un antivirus est utile, mais inefficace contre BlackRock. Ce malware bloque l'ouverture d'apps comme Avast, Kaspersky, McAfee, Bitdefender ou Super Cleaner, en redirigeant vers l'écran d'accueil.
Ne comptez pas uniquement sur un antivirus pour les apps tierces.
Scrutinez les autorisations demandées, même pour des apps apparemment légitimes. Une lampe torche n'a pas besoin d'accéder aux SMS : désinstallez-la.
BlackRock cible les services d'accessibilité. Accordez-les uniquement à des apps fiables (bonnes évaluations, Play Store, usage handicap).
Google Play Protect scanne les apps à l'installation et périodiquement. Les stores tiers manquent de ces protections, favorisant les malwares comme BlackRock. Évitez les APK externes.
Espérons que BlackRock ne contamine jamais le Play Store. Des malwares comme Joker y ont déjà infiltré malgré les sécurités. Restez vigilant pour protéger vos données.
[]