Une nouvelle menace pour les utilisateurs Android
Une nouvelle version d’un malware bancaire notoire frappe les téléphones Android, permettant aux hackers de voler des identifiants de connexion et de contrôler les applications bancaires en temps réel, selon des chercheurs. L’entreprise de cybersécurité Zimperium affirme que ce malware utilise une technique de virtualisation innovante qui permet de détourner des applications bancaires légitimes ainsi que d’autres applications sur l’appareil d’une victime.
« Au lieu de simplement imiter un écran de connexion, le malware installe une application ‘hôte’ malveillante qui contient un cadre de virtualisation. Cet hôte télécharge ensuite et exécute une copie de l’application bancaire ou de cryptomonnaie ciblée dans un bac à sable contrôlé. Lorsque l’utilisateur lance son application, il est redirigé de manière transparente vers cette instance virtualisée, où chaque action, chaque touche et chaque saisie de données sont surveillées et contrôlées par le malware en temps réel. »
Zimperium indique que cette technique novatrice permet au malware d’intercepter les identifiants de connexion et d’autres informations sensibles des victimes en temps réel. « Le malware donne aux attaquants la capacité de voler une large gamme d’identifiants de connexion, allant des noms d’utilisateur et mots de passe aux codes PIN des appareils, menant finalement à une prise de contrôle complète du compte. »
Le malware GodFather et ses cibles
La nouvelle version du malware bancaire GodFather, qui touche les utilisateurs téléchargeant des applications malveillantes à partir de sources non officielles ou cliquant sur des liens de phishing, cible près de 500 applications financières à travers le monde.
« Le ciblage est exceptionnellement complet dans le secteur bancaire, couvrant les grandes institutions financières en Amérique du Nord, en Europe et en Turquie. Aux États-Unis, la liste comprend presque toutes les grandes banques nationales, des entreprises d’investissement et de courtage de premier plan, ainsi que des applications de paiement entre pairs populaires. Au Royaume-Uni et au Canada, les plus grandes et les plus largement utilisées des applications bancaires de détail et commerciales sont ciblées. La campagne s’étend également à travers l’Europe, avec de grandes banques en Allemagne, en Espagne, en France et en Italie incluses dans la liste des cibles. »
En plus des banques, les portefeuilles de cryptomonnaie et les applications d’échange, le malware cible également d’autres applications populaires, y compris celles dans les secteurs des paiements numériques et du commerce électronique.
Image générée : Midjourney
