26/04
Un malware terriblement efficace cible les applications bancaires sur Android
Une vingtaine d’applications bancaires françaises seraient ciblées sur Android par “Godfather”, un malware au fonctionnement simple mais assez efficace pour voler vos données bancaires.
La prudence est toujours de mise sur Android comme sur iOS. Cette fois, c’est sur l’OS de Google que Groupe-IB a détecté un logiciel malveillant cherchant à s’emparer de vos données bancaires.
Surnommé “le Parrain” (en anglais), le malware en question se fait passer pour le Google Play Protect qui est ironiquement censé identifier les menaces de sécurité présentes sur Android. Il vous demande ainsi de nombreuses autorisations pour “protéger” votre smartphone, mais qui vont simplement lui permettre de fonctionner au mieux. Une fois votre appareil touché, une liste d’applications est envoyée directement vers un serveur pouvant créer une page d’hameçonnage imitant votre application bancaire. Elle s’affichera lorsque vous tenterez de vous identifier et vole ainsi vos codes facilement.
Une technique simple mais assez efficace, d’autant plus que GodFather peut également enregistrer le contenu à l’écran, intercepter vos notifications ou encore fouiller dans vote téléphone. Il varie par ailleurs ses méthodes d’infections, certains applications frauduleuses du Play Store peuvent l’installer, mais il ne s’agit que d’une des manières utilisée.
Source: via Les Numériques