Une nouvelle génération de virus Android

heso59 - lundi 5 juin 2017 - 08:48

Une nouvelle génération de virus Android

De nouveaux chevaux de Troie s'attaquent aux données bancaires sur les applis Android. Notamment en France.

(CCM) — Les principales banques françaises sont touchées par le même mode opératoire : les utilisateurs pensent télécharger une application Android « classique », mais installent en réalité un cheval de Troie. Le malware n'a plus qu'à intercepter les données bancaires transmises via l'application.



Ce réseau de botnets est particulièrement actif en France et en Allemagne. Les clients des 40 plus grands réseaux bancaires sont ciblés par ces trojan d'un nouveau genre. Le constat a été réalisé par la société Securify B.V., spécialisée dans la sécurité des applications mobiles. Son rapport (lien en anglais) fait état de près de 2 300 victimes françaises pour un seul de ces botnets bancaires. D'autres sont en cours d'étude. Ils pourraient être encore plus répandus, comme le cheval de Troie HisHeatWant, qui aurait déjà récupéré à lui seul 200 données de cartes bancaires et 750 identifiants de comptes en ligne.

L'attaque se fait lors du téléchargement sur un smartphone Android d'une fausse application grand-public. Le malware récupère ainsi des autorisations et droits d'accès sur le terminal. Deuxième phase du mode opératoire : le cheval de Troie affiche de faux overlay des pages de connexion de banque en ligne ou de demande de numéro de carte bancaire. L'utilisateur a l'impression de confier ses informations à sa banque ou à l'éditeur de l'appli. En réalité, il les envoie aux hackers. Une variante du virus intercepte les SMS de contrôle d'identité envoyés par les banques.

Pour éviter de propager ce type de cheval de Troie, les experts de Securify mettent en garde contre le téléchargement d'applications Android en dehors du Play Store, et recommandent de mettre à jour l'antivirus installé de son smartphone.

Photo : © mama mia – Shutterstock.com