Passer au contenu

Ces 2 applications Android peuvent siphonner votre compte bancaire

Le Play Store de Google est de nouveau la cible de logiciels malveillants. Aujourd’hui, des chercheurs en sécurité dévoilent deux nouvelles applications Android capables de récupérer les informations bancaires des utilisateurs pour vider leurs comptes.

De plus en plus astucieux, les pirates multiplient les applications malveillantes visant à alléger votre portefeuille. Deux d’entre elles ont été repérées sur le Google Play Store par les chercheurs de Zscaler ThreatLabz. Elles utilisent un procédé particulièrement astucieux pour obtenir des données personnelles critiques.

Quand des applications Android cachent un cheval de Troie bancaire

Google a récemment supprimé deux applications Android de son Play Store. Il ne s’agit malheureusement pas de cas isolés. En effet, l’équipe de Zscaler aurait repéré une cinquantaine d’applications malveillantes totalisant plus de 500 000 téléchargements. Ces chiffres ne tiennent évidemment pas compte des applications qui n’ont pas encore été identifiées comme dangereuses.

application android cheval de troie
Applications Android servant de cheval de Troie.

L’une des deux applications citées par les chercheurs s’appelle « Todo: Day manager ». Elle a été téléchargée plus de 1000 fois. Les développeurs de cette application y injectent un cheval de Troie bancaire baptisé « Xenomorph ». Ce dernier vole les informations d’identification des applications bancaires sur les appareils des utilisateurs infectés. Il peut également intercepter les SMS et notifications afin de voler les mots de passe à usage unique et passer l’authentification à double facteur (2FA). L’autre application (en japonais) se présentait ironiquement comme un outil de gestion des dépenses…

application play store cheval de troie
Applications Android servant de cheval de Troie.

Les développeurs se servaient uniquement de ces logiciels comme des canaux pour déployer le cheval de Troie. En effet, les applications en elles-mêmes étaient inoffensives. Ce n’est qu’une fois ouvert qu’elles appelaient un serveur Firebase (service d’hébergement de contenus) pour obtenir l’URL de la charge utile du logiciel malveillant. Le cheval de Troie « Xenomorph » était ensuite téléchargé depuis le site Github, un site qui permet de stocker et de gérer du code.

Vers une multiplication des applications malveillantes

Une fois n’est pas coutume, ces installateurs d’hameçonnage bancaire s’appuient sur des applications à l’apparence inoffensive qui sont souvent mises en avant grâce à de la publicité sur les magasins d’applications. Les experts en sécurité de Zscaler ThreatLabz s’attendent malheureusement à « une augmentation de ce genre de menace à l’avenir ».

Une recrudescence que l’on constate entre autres par le nombre de logiciels malveillants identifiés sur le Play Store. Ces dernières semaines, nous vous parlions de quatre applications mobiles qui affichent des pubs et volent vos données personnelles. Plus récemment, nous vous alertions sur cinq autres applications qui, comme celles présentées ici, cherchent à piller votre compte bancaire.

Les utilisateurs devront se montrer de plus en plus vigilants en prenant quelques précautions. L’utilisation exclusive des magasins d’applications officielles n’étant pas suffisante pour se prémunir de ce type de menace, prenez garde aux autorisations demandées lorsque vous en installez une. De plus, n’acceptez jamais l’installation d’applications de sources inconnues sur votre smartphone si vous ne savez pas exactement ce que vous faites.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera

Source : Zscaler