Des banques tchèques ont constaté que de l'argent avait disparu des comptes de certains clients. En cause, un cheval de Troie qui piège les utilisateurs sous Android. Explications.
C'est en créant de fausses applications aguicheuses que les pirates parviennent le plus souvent à piéger les utilisateurs. Des experts en sécurité de Promon mettent en garde contre une faille découverte dans plus de trente applications pour Android, puisqu'elles intègrent un cheval de Troie, nommé Banknot. Sa particularité, comme son nom l'indique, c'est de subtiliser les coordonnées bancaires de l'utilisateur.
Ce cheval de Troie s'appuie sur une vunérabilité connue depuis près de trois ans, baptisée StrandHogg en référence aux attaques de Vikings. Elle permet à des applications vérolées de se faire passer pour des applications sûres. Résultat, lorsqu'elle demande la permission d'accéder à certaines fonctions du smartphone (contacts, appareil photo...), l'utilisateur le fait sans crainte particulière. C'est là que le cheval de Troie entre en action en utilisant pour cela une stratégie déjà bien connue : le phishing.
Le malware imite le formulaire de l'application bancaire
« L'activité malveillante détourne la tâche de la fonction ciblée [par l'utilisateur], explique les experts dans leur article. La prochaine fois que l'application cible sera lancée à partir du Launcher, la tâche détournée sera mise au premier plan et l'activité malveillante sera visible. L'application malveillante n'aura alors qu'à ressembler à l'application cible pour pouvoir lancer avec succès des attaques sophistiquées contre l'utilisateur. Il est possible de détourner une telle tâche avant même que l'application cible ait été installée. »
En l'occurrence, il s'agit là d'imiter le formulaire de connexion à son application bancaire pour en récupérer le login et le mot de passe. Une fois que l'utilisateur saisit ses identifiants, ils sont envoyés sur le serveur des pirates qui n'ont plus qu'à les utiliser pour effectuer des virements...
Ce sont des banques de la République tchèque qui ont alerté sur ce problème en découvrant que de l'argent avait disparu de comptes de clients. Pour s'en prémunir, le mieux est d'utiliser un système d'identification par biométrie comme l'empreinte digitale. De nombreuses banques l'intègrent désormais, et c'est difficile, voire impossible, à contourner.
Les 36 applications vérolées supprimées du Play Store
Ensuite, il est important, et il faut le répéter, de ne pas installer d'applications qui ne sont pas présentes sur le Play Store d'Android. D'ailleurs, Google a expliqué que les 36 applications vérolées avaient été supprimées de son Play Store et que son système de protection détectait ce malware au moment du dépôt des applications.
Enfin, il existe quelques règles de bonne conduite pour éviter de tomber dans le piège. Ainsi, des fautes d'orthographe présentes dans le formulaire ou l'apparition impromptue d'une fenêtre sont des signaux à prendre très au sérieux. Autre signe qu'une application malveillante est lancée : certains boutons ne fonctionnent pas et la possibilité de retour en arrière est impossible. Si c'est le cas, supprimez les applications qui ne proviennent pas du Play Store, et en cas de doute, n'hésitez pas à réinitialiser les réglages du smartphone.