Le centre de sécurité informatique met en garde les utilisateurs de téléphones Android en Syrie contre un logiciel malveillant qui vole des données.

L'Autorité nationale des technologies de l'information, relevant du ministère des Communications syrien, a averti les utilisateurs d'appareils mobiles sous Android de la propagation de logiciels malveillants, tels que les chevaux de Troie bancaires comme Anasta Octo-Hook, qui utilisent des technologies avancées pour contourner les systèmes de protection.

Le directeur du Centre de sécurité de l'information de l'Autorité, l'ingénieur Jihad Alala, a expliqué à SANA qu'un nouveau logiciel malveillant appelé Crocodilud cible les appareils via des méthodes sophistiquées, y compris les attaques de superposition, l'enregistrement des frappes clavier, la collecte de données et l'abus des services d'accessibilité des appareils.

Alala a déclaré que ce logiciel malveillant, en tant que service (Malwere-as-a-Service), est constamment présent en arrière-plan des applications Android, surveillant les applications lancées, exposant les superpositions pour voler les données d'identification de la victime, et est distribué via des applications frauduleuses ou des liens de phishing dans le but de voler des données d'identification et des codes à usage unique (OTP) tout en ayant un contrôle total sur l'appareil infecté.

Concernant le ciblage des utilisateurs d'Android en Syrie, Alala a souligné que bien qu'aucune activité du logiciel Crocodilus n'ait été enregistrée en Syrie jusqu'à présent, cette initiative s'inscrit dans le cadre de l'engagement du Centre de sécurité de l'information à renforcer la sensibilisation aux menaces numériques émergentes et à partager des analyses mondiales.

En ce qui concerne les mesures préventives pour empêcher l'accès de ces logiciels malveillants aux utilisateurs d'Android, le directeur du Centre de sécurité de l'information a appelé à installer des applications via Google Play ou des sources extrêmement fiables.