En matière de sécurité, Android n’a pas fini de rattraper le retard qui l’a longtemps séparé de l’iOS d’Apple. Un nouveau logiciel malveillant appelé Ajina le prouve une fois encore.
Une analyse menée en mai dernier par une société de sécurité appelée Group IB a révélé les nouvelles tentatives très intensives d’un logiciel malveillant appelé Ajina. Celui-ci utilise des plateformes de messagerie, y compris Telegram, comme canal de diffusion d’applications malveillantes.
Ajina a orchestré une vaste campagne en créant de nombreux comptes Telegram, exploitant ces comptes pour diffuser des logiciels malveillants au sein de chats communautaires régionaux. Ajina a conçu des messages et envoyé des liens et des fichiers pour attirer des utilisateurs sans méfiance.
Un leurre convaincant
Le logiciel malveillant est souvent déguisé en applications bancaires, gouvernementales ou utilitaires légitimes, conçues pour exploiter la confiance des utilisateurs envers ces services essentiels afin de maximiser les taux d’infection et d’inciter les gens à télécharger et à exécuter le fichier malveillant, compromettant ainsi leurs appareils.
Group-IB a découvert des fichiers .APK se faisant passer pour des applications légitimes qui facilitaient les paiements, les opérations bancaires, les livraisons et d’autres utilisations quotidiennes. Ces fichiers malveillants étaient diffusés sur les canaux Telegram.
Le logiciel malveillant partage des fichiers malveillants dans des chats Telegram locaux, en utilisant diverses méthodes trompeuses. Des cadeaux et des messages promotionnels alléchants promettent des récompenses lucratives, des offres spéciales ou un accès exclusif à des services recherchés.
Ajina : une campagne en expansion
Une analyse plus approfondie des techniques de distribution d’Ajina a révélé des cas où ils ont envoyé des messages de spam contenant uniquement une pièce jointe malveillante sans aucun texte d’accompagnement. Cette approche visait à exploiter la curiosité des utilisateurs qui pourraient être enclins à ouvrir un fichier non sollicité ou à l’ouvrir accidentellement.
Cette méthode de ciblage a abouti à une campagne de logiciels malveillants répandue et dommageable qui a compromis de nombreux appareils dans la région d’Asie centrale. Group-IB montre que l’évolution de cette campagne de logiciels malveillants provoque une expansion des attaques au-delà de cette région, faisant plus de victimes dans d’autres pays.
Comment se protéger
Voici quelques recommandations de base pour protéger les appareils mobiles contre les chevaux de Troie bancaires comme Ajina :
– Vérifiez toujours les mises à jour sur votre appareil mobile. Maintenir vos appareils mobiles à jour les rendra moins vulnérables à de telles menaces.
– Évitez de télécharger des applications à partir de sources autres que Google Play. Cependant, il est important de noter que même Google Play ne peut pas garantir une sécurité complète.
– Vérifiez toujours les autorisations demandées par une application avant de l’installer.
– Ne cliquez pas sur les liens contenus dans des SMS suspects.
