Zimperium découvre un logiciel malveillant Fantasy Hub ciblant les banques russes via de fausses pages Google Play

Selon Bijié Wǎng, la société de sécurité Zimperium a identifié un nouveau malware Android appelé *Fantasy Hub*, qui est vendu via des canaux russes en tant qu'offre de Malware-as-a-Service (MaaS). Ce malware offre des capacités d'accès à distance, permettant aux attaquants de mener des campagnes d'espionnage sophistiquées et de voler des identifiants bancaires. Il est distribué par le biais de fausses pages Google Play et inclut des fonctionnalités telles que l'interception de SMS, le vol de contacts et de médias, ainsi que le déploiement de logiciels malveillants déguisés en mises à jour système. La menace a déjà visé des grandes banques russes, notamment Alfa, PSB, Tbank et Sber. Les attaquants utilisent de fausses fenêtres d'applications pour imiter des applications bancaires légitimes et voler les identifiants des utilisateurs. Zimperium avertit que l'abus des autorisations de gestionnaire de SMS par défaut permet au malware d'intercepter les messages d'authentification à deux facteurs, augmentant ainsi le risque de compromission des appareils pour les utilisateurs de services bancaires mobiles.