Nous avons déjà vu comment les logiciels publicitaires tels que Leech, Guerrilla ou Ztorg utilisent les privilèges de superutilisateur. Par contre, du côté des malwares bancaires, les attaques qui exploitent les privilèges root ne sont pas la norme car il est possible de voler l’argent à l’aide de toute une série de méthodes qui ne requièrent pas l’élévation des privilèges. Au début du mois de février 2016, Kaspersky Lab a détecté le trojan bancaire Trojan-Banker.AndroidOS.Tordow.a dont les auteurs ont considéré que les privilèges root pouvaient être utiles. Nous avons suivi le développement de ce malware et nous sommes parvenus à la conclusion que les possibilités de Tordow étaient de loin supérieures aux fonctions de la majorité des malwares bancaires détectés à ce jour et qu’elles permettaient aux individus malintentionnés de déployer de nouveaux types d’attaque.
https://securelist.fr/blog/mobile/65549/the-banker-that-can-steal-anything/
L' INTELLIGENCE CYBER par Jean-Paul Pinte 
Laisser un commentaire