PLATEFORME EN DIRECT

yellow bottom left star road

COMMENCER MAINTENANT

yellow shooting stars

background stars

Des malwares Android touchent 800 applications bancaires et crypto, alerte Zimperium

Alexey BondarevApr, 25 2026 16:03

Des malwares Android touchent 800 applications bancaires et crypto, alerte Zimperium

Quatre familles de malwares Android siphonnent discrètement des identifiants sur plus de 800 applications bancaires, de cryptomonnaies et de réseaux sociaux, avec des taux de détection proches de zéro.

Zimperium identifie quatre familles de chevaux de Troie

La société de cybersécurité Zimperium says que son équipe zLabs a suivi quatre campagnes parallèles nommées RecruitRat, SaferRat, Astrinox et Massiv.

Chacune repose sur une infrastructure de commande et contrôle distincte. Ensemble, elles ciblent plus de 800 applications de finance, crypto et réseaux sociaux.

Hackread reported que ces familles contournent les scanners basés sur les signatures grâce à une altération structurelle des APK et au déchiffrement à l’exécution. SaferRat se cache derrière de fausses offres de streaming, tandis que RecruitRat appâte les chercheurs d’emploi avec de faux sites de recrutement.

Une fois installés, les chevaux de Troie exigent les permissions d’Accessibilité, retirent leur icône pour disparaître du tiroir d’applications et interceptent les codes PIN via de faux écrans de verrouillage.

Also Read: Quantum Threat To Bitcoin Vastly Overblown, Checkonchain Founder Argues

Attaques par superposition et risques pour les portefeuilles crypto

Krishna Vishnubhotla, vice‑président de la stratégie produit chez Zimperium, told à TechRepublic que les attaquants prennent désormais le contrôle de l’appareil lui‑même plutôt que de se limiter aux identifiants.

Le malware attend que la victime ouvre une application bancaire ou crypto, puis affiche une fausse page de connexion par‑dessus la véritable interface. Les mots de passe capturés sont envoyés directement à l’attaquant.

Massiv cible 78 banques et portefeuilles crypto, répertoriés par pays. RecruitRat couvre plus de 700 applications à l’aide de superpositions HTML délivrées depuis son serveur.

La fraude mobile ne cesse d’augmenter depuis 2025 et début 2026. Le dernier rapport sur la criminalité du FBI fait état de pertes record liées aux escroqueries en cryptomonnaies, le phishing et le vol d’identifiants sur Android représentant les principales portes d’entrée.

Read Next: 66.5% Of Bitcoin Sits With Long-Term Holders, Yet The Cycle Looks Stuck

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.

Dernières nouvelles

Voir toutes les nouvelles

Kuvi fixe au 1er mai le TGE du jeton $KUVI et vise des listings sur MEXC et PancakeSwap

il y a 31 minutes

Kuvi.ai lance le 1er mai 2026 son jeton utilitaire $KUVI, avec des listings prévus sur MEXC et PancakeSwap, afin de démocratiser l’accès aux outils

Le Block de Jack Dorsey affiche une réserve de 28 355 BTC d’une valeur de 2,2 Md$ dans son rapport de réserves du T1

Block publie une preuve de réserves: 8 997 BTC en trésorerie, 28 355 BTC au total avec les clients, pour 2,2 Md$.

Worldcoin enregistre 52 M$ de volume alors que le récit d'identité numérique revient au premier plan

Worldcoin (WLD) reste autour de 0,25 $, figure parmi les tendances sur CoinGecko avec 52,5 M$ de volume, tandis que le récit d'identité numérique liée à l'IA revient.

Actualités Connexes

Les 10 principales menaces de malwares cryptographiques de 2025 : Comment garder votre portefeuille mobile en sécurité

Il est crucial de protéger vos actifs numériques contre les menaces croissantes telles que les services de drainer-as-a-service et les sites de phishing.

26 applications de portefeuilles crypto trojanisées ont infiltré l’App Store d’Apple, alerte Kaspersky

Kaspersky découvre 26 fausses apps de portefeuilles crypto sur l’App Store d’Apple, liées au groupe SparkKitty et conçues pour vider les fonds des utilisateurs.

Malware Stealka expliqué : comment de faux mods de jeux et cracks de logiciels vident les portefeuilles crypto

Résumé non fourni.

Le faux WalletConnect sur Google Play passe inaperçu pendant 5 mois, dérobant 70 000 $ aux utilisateurs

Une application malveillante de portefeuille de cryptomonnaie sur le Google Play Store a siphonné 70 000 $ aux utilisateurs. L'application a été téléc

Des logiciels malveillants volants de la crypto-monnaie découverts dans les SDK de l'App Store mobile, avertit Kaspersky

Kaspersky Labs a identifié une campagne de logiciels malveillants sophistiquée ciblant les utilisateurs de crypto-monnaies par le biais de kits de dév

Articles de recherche connexes

Quel portefeuille EVM devriez-vous utiliser en 2025? Top 13 des options sécurisées, multi-chaînes et adaptées aux débutants

Guide complet des portefeuilles EVM en 2025 : évaluation des fonctions, options de protection, tendances émergentes et large adoption du self-custody.

La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »

En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...

La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts

Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.

Lazarus et le piratage de Kelp : comment la machine de braquage crypto de la Corée du Nord ne cesse d’évoluer

LayerZero accuse Lazarus d’avoir volé 292 M$ à Kelp DAO, illustrant une campagne étatique durable qui fait de la crypto une source clé de financement.

Claude Mythos et la crypto : ce que la nouvelle menace IA signifie pour le trading

Claude Mythos découvre des milliers de failles zero‑day et change la donne pour la cybersécurité crypto, exposant exchanges et DeFi à des attaques IA.

Articles d'apprentissage connexes

7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez

Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.

Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées

Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.

Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques

Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.

Comment protéger votre Bitcoin des menaces quantiques dès maintenant

Conseils pratiques pour réduire dès maintenant le risque quantique sur vos bitcoins et préparer une éventuelle transition vers des solutions post-quantiques.

5 meilleures façons de protéger votre portefeuille crypto contre les hackers

La plupart des débutants en crypto se hâtent d'acheter quelques tokens et ne se soucient pas beaucoup de l'endroit où les conserver. Ce pourrait être

Des malwares Android touchent 800 applications bancaires et crypto, alerte Zimperium | Yellow.com