19/04
Plus d’une dizaine de banques françaises dans le collimateur d’un très dangereux malware
Un malware revient dans une version encore plus agressive et cible 400 institutions bancaires européennes dont plus d’une dizaine en France.
Ce malware de type cheval de Troie sévit sur les appareils sous Android. Nommé Xenomorphe, ce logiciel malveillant refait surface sous sa troisième version. Cette version encore plus redoutable vise les établissements bancaires dont un certains nombre en France. A noter que des plateformes de cryptomonnaie comme Coinbase ou Binance ne sont pas épargnées.
Parmi les banques française visées on retrouve :
- LCL
- La Banque Postale
- BNP Paribas
- Le Crédit Agricole
- La Société Générale
- Le Crédit Mutuel
- Le Crédit du Nord
- Boursorama
- Orange Bank
- La Banque Populaire
- La Caisse d’Épargne
- CIC
- HSBC
- AXA Banque
- BNP Bretagne
- American Express (France)
Comment fonctionne ce malware ?
Ce malware a la capacité d’automatiser les vols. En effet le processus s’effectue tout seul. De l’infection de l’appareils jusqu’au vol de l’argent, le pirate n’a aucune action à faire. Threat Fabric est à l’origine de ce malware et affirme que Xenomorph est “l’un des plus performants des chevaux de Troie actuellement en circulation sur Android ».
Afin de ne pas tomber dans les filets de ce dernier, veillez à ne pas télécharger d’applications sur des stores alternatifs. De plus méfiez-vous des fausses applications reprenant l’identité d’applications populaires, comme ChatGPT ou même certains jeux vidéos.
Source : Tomsguide