Android: Un logiciel malveillant Android vole les informations d'identification des utilisateurs à l'aide des options d'accessibilité
-
N’accordez jamais à une application l’autorisation d’accessibilité si vous n’êtes pas handicapé.
La plupart des applications liées à la banque et à la finance utilisent un paramètre qui empêche la prise de captures d’écran lors de transactions sensibles. CherryBlos semble contourner ces restrictions en obtenant des autorisations d’accessibilité utilisées par les personnes ayant une déficience visuelle ou d’autres types de handicaps.
Une fois que l’application malveillante a obtenu les autorisations, elle les utilise non seulement pour capturer des images d’informations sensibles affichées sur les écrans, mais également pour effectuer d’autres activités néfastes. Ils incluent des techniques d’évasion de la défense telles que (1) l’approbation automatique des demandes d’autorisation en cliquant automatiquement sur le bouton “Autoriser” lorsqu’une boîte de dialogue système apparaît et (2) le retour des utilisateurs à l’écran d’accueil lorsqu’ils entrent dans les paramètres de l’application, éventuellement comme un anti- désinstallation ou anti-kill.
- Ne téléchargez pas d’applications à partir de sites tiers et ne les chargez pas à moins que vous ne sachiez ce que vous faites et que vous fassiez confiance à la partie qui contrôle le site.
- Lisez les critiques des applications avant de les installer. Faites particulièrement attention à rechercher des critiques qui prétendent que les applications sont malveillantes.
- Examinez attentivement les autorisations requises par l’application, avec un œil particulier pour les applications qui demandent des autorisations d’accessibilité.
