Logiciels malveillants: l’analyse est la meilleure défense

Le 12 janvier 2022, le cheval de Troie bancaire «Hook», en mesure d’intercepter les données bancaires sensibles des terminaux Android, a été présenté sur un forum clandestin russe. Dominic Schmutz et Robin Rapp ont analysé ce logiciel malveillant sous toutes les coutures. Dans leur mémoire de bachelor, ils présentent la manière avec laquelle le cheval de Troie se niche sur les appareils Android, les mécanismes de persistance et les capacités qu’il met à jour et les banques qu’il a infestées. Un constat saisissant! Les deux spécialistes ont également décrypté la communication établie entre le cheval de Troie et les serveurs de commande et de contrôle.

L’analyse de plus de 60 échantillons, la collecte de webinjects (sites web bancaires contrefaits par les criminel‑le‑s) pour plus de 700 applications Android ainsi que l’identification et l’étude de douze serveurs de commande et de contrôle apportent une aide précieuse aux administrateurs réseau en entreprise. Ainsi, au lieu d’être envoyées sur le serveur des criminel‑le‑s, les données sensibles peuvent être transmises à un clone de son propre serveur en vue de leur suppression.

Cette analyse, qui peut également servir à combattre d’autres chevaux de Troie, sera mise à la disposition des personnes intéressées dans un avenir proche.