Méfiez-vous de SoumniBot, ce malware qui profite d'une faille d'Android pour voler vos données et prendre le contrôle total de vos mobiles
SoumniBot est un malware spécifique à Android qui a récemment attiré l'attention des experts en cybersécurité de Kaspersky.
Même si ce malware cible essentiellement les clients des banques en ligne coréennes, les techniques d'anti-analyse et d'anti-détection sophistiquées qu'il utilise font de ce nouveau cheval de Troie bancaire une menace sérieuse pour l'ensemble des appareils Android.Deuxièmement, SoumniBot déclare de manière erronée la taille du fichier manifeste dans l’APK, en fournissant une valeur supérieure au chiffre réel.Ces données supplémentaires, bien qu'ignorées par Android, jouent un rôle crucial dans la confusion des outils d'analyse de code.Kaspersky a informé Google de l'incapacité de l'APK Analyzer, l'utilitaire d'analyse officiel d'Android, à gérer les fichiers en utilisant ces méthodes d'évasion et n'a, pour l'heure, obtenu aucune réponse ou mise à jour corrective.Idem si vos datas flambent et votre batterie se vide à vitesse grand V.