Des banques tchèques ont constaté que de l'argent avait disparu des comptes de certains clients. En cause, un cheval de Troie qui piège les utilisateurs sous Android. Explications.
C'est en créant de fausses applicationsapplications aguicheuses que les pirates parviennent le plus souvent à piéger les utilisateurs. Des experts en sécurité de Promon mettent en garde contre une faillefaille découverte dans plus de trente applications pour AndroidAndroid, puisqu'elles intègrent un cheval de Troiecheval de Troie, nommé Banknot. Sa particularité, comme son nom l'indique, c'est de subtiliser les coordonnées bancaires de l'utilisateur.
Ce cheval de Troie s'appuie sur une vunérabilité connue depuis près de trois ans, baptisée StrandHogg en référence aux attaques de VikingsVikings. Elle permet à des applications vérolées de se faire passer pour des applications sûres. Résultat, lorsqu'elle demande la permission d'accéder à certaines fonctions du smartphonesmartphone (contacts, appareil photo...), l'utilisateur le fait sans crainte particulière. C'est là que le cheval de Troie entre en action en utilisant pour cela une stratégie déjà bien connue : le phishing.
Le malware imite le formulaire de l'application bancaire
« L'activité malveillante détourne la tâche de la fonction ciblée [par l'utilisateur], explique les experts dans leur article. La prochaine fois que l'application cible sera lancée à partir du Launcher, la tâche détournée sera mise au premier plan et l'activité malveillante sera visible. L'application malveillante n'aura alors qu'à ressembler à l'application cible pour pouvoir lancer avec succès des attaques sophistiquées contre l'utilisateur. Il est possible de détourner une telle tâche avant même que l'application cible ait été installée. »
En l'occurrence, il s'agit là d'imiter le formulaire de connexion à son application bancaire pour en récupérer le login et le mot de passe. Une fois que l'utilisateur saisit ses identifiants, ils sont envoyés sur le serveurserveur des pirates qui n'ont plus qu'à les utiliser pour effectuer des virements...
Ce sont des banques de la République tchèque qui ont alerté sur ce problème en découvrant que de l'argentargent avait disparu de comptes de clients. Pour s'en prémunir, le mieux est d'utiliser un système d'identification par biométriebiométrie comme l'empreinte digitale. De nombreuses banques l'intègrent désormais, et c'est difficile, voire impossible, à contourner.

Les 36 applications vérolées supprimées du Play Store
Ensuite, il est important, et il faut le répéter, de ne pas installer d'applications qui ne sont pas présentes sur le Play Store d'Android. D'ailleurs, GoogleGoogle a expliqué que les 36 applications vérolées avaient été supprimées de son Play StoreStore et que son système de protection détectait ce malware au moment du dépôt des applications.
Enfin, il existe quelques règles de bonne conduite pour éviter de tomber dans le piège. Ainsi, des fautes d'orthographe présentes dans le formulaire ou l'apparition impromptue d'une fenêtrefenêtre sont des signaux à prendre très au sérieux. Autre signe qu'une application malveillante est lancée : certains boutons ne fonctionnent pas et la possibilité de retour en arrière est impossible. Si c'est le cas, supprimez les applications qui ne proviennent pas du Play Store, et en cas de doute, n'hésitez pas à réinitialiser les réglages du smartphone.
Comparatifs et bons plans

Tech
Tech
Soldes Cdiscount : jusqu'à 100% remboursés en bons d'achat !

Tech
Télécoms
Bbox Gaming : Xbox avec Game Pass Ultimate dès seulement 1 € grâce à une offre fibre

Maison
Maison
Belle promo pour le lisseur-boucleur vapeur professionnel Steampod 4.0 de L'Oréal sur Cdiscount

Tech
smartphone
Le meilleur smartphone 2022

Tech
stabilisateur smartphone
stabilisateurs smartphone - notre sélection 2022

Tech
ventilateur USB
Les ventilateurs USB - comparez-les facilement

Tech
orange
Sélection des meilleurs forfaits orange mobile