Soyez prudent si vous utilisez cette application de messagerie : vous pourriez être victime d'un cheval de Troie qui vous vole votre argent.

DoubleTrouble est un virus informatique conçu pour voler des données bancaires. et d'autres informations confidentielles. Bien que ce malware ne soit pas nouveau, il est désormais distribué sous forme de fichiers téléchargeables sur Discord , une plateforme populaire de messagerie instantanée et de chat vocal en ligne que les utilisateurs utilisent pour communiquer tout en jouant à des jeux vidéo, entre autres.

Comment fonctionne le cheval de Troie bancaire DoubleTrouble

Comme le rapporte TechRadar , DoubleTrouble fonctionne comme un cheval de Troie bancaire qui s'infiltre dans un téléphone sous couvert d'un programme normal pour voler les données de la victime. À sa première apparition, il provenait de sites web frauduleux imitant des banques européennes, affichant de faux écrans invitant les utilisateurs à saisir leur mot de passe, affichant leur saisie et capturant même les informations de verrouillage de l'écran.

Mais les chercheurs de l'entreprise de cybersécurité Zimperium ont découvert que l'application peut désormais enregistrer les écrans , enregistrer plus précisément tout ce qui est saisi dans Google et afficher de nouvelles fausses fenêtres contextuelles pour tromper les utilisateurs. Le plus inquiétant est que ces nouvelles versions se font passer pour l'icône Google Play , ce qui permet de passer facilement inaperçues.

Comme si cela ne suffisait pas, le fichier contenant le virus n'est plus téléchargé depuis un site web suspect, mais via des liens partagés sur Discord au format APK . Une fois installé, le virus se dissimule comme une application normale et commence à demander des autorisations, l'une des plus dangereuses étant l'accès aux services d'accessibilité du système d'exploitation , ce qui permet au malware de contrôler de larges parties de l'appareil à l'insu de l'utilisateur.

Ce virus met en danger non seulement vos comptes bancaires, mais aussi d'autres données telles que vos mots de passe de réseaux sociaux, vos e-mails, etc. Si vous utilisez Discord, la meilleure chose à faire est d'éviter de télécharger des fichiers APK qui ne proviennent pas du Google Play Store officiel . Cependant, vérifiez toujours attentivement les autorisations demandées et utilisez un antivirus fiable.