Destinée à faciliter la vie des utilisateurs présentant un handicap, l’API d’accessibilité d’Android a vite été détournée par des applications malveillantes comme une façon pratique de modifier l’interface utilisateur et d’interagir… sans le consentement de ce dernier. Dans cet article, nous allons parler d’un malware appelé Android/BianLian.
Le BianLian (https://fr.wikipedia.org/wiki/Bian_Lian) est un art vivant lié à l’opéra de Sichuan en Chine où l’artiste doit imperceptiblement changer de masque tout au long de la représentation. C’est ce nom qui a été donné à une famille de chevaux de Troie bancaires apparue en 2018, en raison de ses nombreuses facettes. La même famille se retrouve également parfois sous le nom d’Hydra (comme une hydre à plusieurs têtes, en couper une ne suffit pas à arrêter le botnet), ou encore sous le nom plus générique de BankBot.
En réalité, BankBot serait plutôt un ancêtre de BianLian [1,2]. Même si dresser un arbre généalogique de malware est une tâche difficile tant les règles de nommage sont souvent obscures, BankBot se trouverait sans doute à la racine. Il a été découvert par des chercheurs de DrWeb dans une application de triche pour jeux vidéo en 2016. Son auteur fait évoluer le code en…
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première