Après Faketoken, Svpeng et BankBot, un nouveau logiciel malveillant de la banque Android a été repéré par SfyLabs. De nombreux sites dans le Dark Web le proposaient, pour 500 dollars par mois. Ces malwares présentent aujourd’hui de réelles menaces pour tous les utilisateurs, qui voient les risques de se faire voler leurs données augmenter.

Red Alert 2.0, le logiciel malveillant en question, a d’ailleurs été édité par ses créateurs au fil du temps, ajoutant toujours plus de fonctionnalités afin que le cheval de Troie soit dangereux pour ceux qui tomberaient dans le piège.

Parmi toutes les menaces auxquelles les potentiels utilisateurs ont dû faire face, il y en a des classiques comme le détournement de SMS, le prélèvement des contacts ou le vol d’identifiants de connexion mais aussi des moins courantes tel que le blocage et l’enregistrement d’appels venant de banques ou d’associations financières.

Mais parfois, la connexion peut être impossible et le bot bloqué. Les hackeurs cherchent alors une porte de sortie. Et Red Alert 2.0 exploite un moyen simple de pouvoir aller sur un autre appareil : les réseaux sociaux. A partir d’un compte Twitter, le bot gérant le malware récupère des informations d’un autre compte localisé dans un téléphone différent et s’en sert pour se déplacer. On compte actuellement des victimes venant de plus de 60 banques dans le monde.

 

Comment ce malware peut-il arriver sur notre téléphone ?

 

Tout passe par une boutique d’application tierce. Quelqu’un ne faisant pas attention télécharge une application X ou Y en dehors du Play Store et le malware est automatiquement téléchargé avec l’application. Ensuite, il n’y a qu’à attendre une connexion avec une application bancaire ou un réseau social. Dès que c’est fait, le malware crée une fausse interface qui informe le propriétaire du téléphone qu’une erreur a été commise et qu’il faut retaper ses identifiants. Une fois cela fait, le malware possède les accès à ces données et peut alors se répandre ou permettre aux hackeurs de vider le compte en banque de la victime.

Cependant, pas de panique ! Vous pouvez aisément vous protéger de ces logiciels malveillants en faisant attention à quelques détails. Par exemple, ne pas utiliser de boutique d’applications tierce reste un bon moyen d’éviter ce genre d’attaque. Eviter de cliquer sur des liens paraissant suspects reçus par mail, sms ou encore par les réseaux sociaux est aussi important. Il y a même un paramètre sur Android permettant de ne pas télécharger des applications venant de sources inconnues !

Enfin, vérifier les permissions accordées lors du téléchargement d’une application et même éventuellement installer un anti-virus sur votre téléphone peuvent souvent vous sauver la mise.

 

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>