Attention aux fausses applis bancaires qui tournent sur Android: elles peuvent vider ton compte

Dans la catégorie des malwares sophistiqués qui te pompent tes données puis ton fric sans que tu ne le remarques, ces dernières sont plutôt balèzes. Repérés par l’entreprise de sécurité informatique Eset, ces logiciels malveillants se présentent sous la forme de fausses applications bancaires.

Se prémunir des logiciels malveillants sur son ordinateur est devenu aisé aujourd’hui. À condition d’avoir un bon anti-virus et d’être un peu attentif, il n’est pas compliqué d’éviter d’avoir son laptop infecté. Mais sur les smartphones et tablettes, cela devient plus compliqué puisque les chevaux de Troie et les malwares prennent des formes plus insidieuses: ils ressemblent à de vrais applications.

« Bien que techniquement peut innovantes, ces fausses applis ont des avantages stratégiques qui les rendent aussi efficaces que du malware bien plus sophistiqué », expliquent les chercheurs d’ESET. « Il ne faut pas sous-estimer les fausses applications bancaires, un type de malware bancaire mobile, qui, sous l’apparence d’appli financières légitimes, volent des informations d’identification ou de l’argent du compte bancaire des victimes. « 

Comment elles fonctionnent?

Ces apps, qui ont tout des applications véritables sont disponibles sur la plateforme Google Play. « Si les utilisateurs se laissent piéger et installent une fausse appli bancaire, il y a de fortes chances qu’ils considèrent l’écran de connexion comme légitime et y introduisent leurs données d’identification », explique Lukáš Štefanko, chercheur en malware chez ESET. Une fois ces données récoltées, ça peut aller très vite: l’utilisateur ne saura pas accéder à son compte et il sera obligé d’installer une vraie application. Le temps de le faire, son compte aura été vidé.

« Contrairement aux chevaux de Troie bancaires, ici il n’y a pas de demandes d’autorisation intrusives qui pourraient éveiller la suspicion des utilisateurs une fois l’installation terminée. Par ailleurs, les chevaux de Troie bancaires sophistiqués se détectent plus facilement à cause de leur techniques avancées qui déclenchent diverses mesures de sécurité. »

« Alors que les chevaux de Troie bancaires sont considérés depuis longtemps comme une menace sérieuse par les utilisateurs d’Android, les fausses applis bancaires ont parfois été négligées à cause de leurs capacités limitées. Bien qu’elle ne soit pas techniquement innovantes, nous pensons que ces fausses applis peuvent être tout aussi efficaces que les chevaux de Troie pour vider les comptes en banque », commente Lukáš Štefanko.


Se protéger

  • Il est important de garder son appareil Android à jour et d’utiliser une solution de sécurité fiable
  • Il faut éviter, autant que possible, les boutiques d’applis non officielles; garder toujours les applis de sources inconnues désactivés sur ses appareils
  • Avant d’installer une app de Google Play, il est indispensable de toujours vérifier les évaluations, le contenu des critiques, le nombre d’installations et les autorisations demandées. Une fois l’app installée, il faut être attentif à son comportement
  • Le mieux est de ne télécharger que les applis bancaires et autres applis financières ayant un lien avec le site officiel de la banque ou le service financier.
Plus
Lire plus...