• Flux RSS Flux RSS

Un malware Android cible les clients de banques françaises

Un malware Android cible les clients de banques françaises

Malgré tous les efforts fournis par Google pour renforcer la sécurité du Play Store, la boutique d’applications prend souvent des airs de nid à malware. Régulièrement, des vagues d’applications malveillantes, qui parviennent à passer entre les mailles du filet, sont repérées par des laboratoires ou des chercheurs en sécurité. Dernièrement, Dr.Web, une société russe spécialisée dans la cybersécurité a repéré un dangereux malware bancaire sur Google Play.

Comment fonctionne ce malware bancaire ?  

Les chercheurs de Dr.Web ont découvert récemment le cheval de Troie Android.Banker.2876 dans la boutique d’applications de Google.  Les cybercriminels derrière ce malware utilisent l’identité visuelle de plusieurs banques européennes, dont deux françaises : la Banque Populaire et le Crédit Agricole. Au total, 6 applications appartenant au même développeur LTDFINANCI ont été repérées.

Dans un premier temps, la victime va télécharger l’application et l’installer, pensant qu’il s’agit d’une application légitime. Le cheval de Troie demande l’autorisation pour gérer les appels téléphoniques mais aussi les SMS.

Une fois installé sur le smartphone, Android.banker.2876 va récupérer des informations techniques sur l'appareil et des données personnelles (infos des contacts de la victime). Une fois lancé, il imite l’interface de l’application bancaire et demande à la victime de saisir son numéro de téléphone.

Avec le numéro de la victime, les pirates sont en mesure d’intercepter tous ses SMS, y compris les codes de vérification envoyés par sa banque, lorsqu’il réalise des achats en ligne par exemple.

Les six applications malveillantes sont :

  • Mobile Populaire
  • Mobile Agricole
  • Secure Mas
  • Movil Secure
  • Electronica Mobil
  • Meine Postsecure

Dr.Web android banker

Crédit : Dr.Web

Fort heureusement, elles ont été supprimées du Play Store après que Google ait été averti par Dr.Web.  L'éditeur d'antivirus prêche pour sa paroisse et affirme qu’Android.banker.2876 est détecté par sa solution de sécurité Android.

Il y a quelques semaines, d'autres chercheurs ont également découvert des chevaux de Troie bancaires cachés dans des applications d'optimisation. Si vous avez récemment installé des applications bancaires ou des outils d'optimisation sur votre smartphone et que vous pensez avoir été victime d’un piratage similaire, nous vous recommandons d’installer un antivirus mobile, de vérifier votre compte bancaire depuis un autre appareil et de contacter votre banque.

Source : Dr.Web

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Un malware Android cible les clients de banques françaises

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 126 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel

  • Quick Heal Total Security Quick Heal Total Security 38 téléchargements

    Quick Heal Total Security est l’antivirus le plus complet proposé par l’éditeur. Il dispose de nombreux outils pour vous protéger sur le web...
    Voir le logiciel