Un Android a volé votre compte en banque

On l’avait prédit, on l’a redouté. Ce jour est arrivé. Un cheval de Troie pour Android capable de voler de l’argent sur des comptes bancaires  a vu le jour en

On l’avait prédit, on l’a redouté. Ce jour est arrivé. Un cheval de Troie pour Android capable de voler de l’argent sur des comptes bancaires  a vu le jour en Russie.

robber_title_FR

Nous avons discuté à de nombreuses reprises de tous les dangers liés aux infections mobiles. Votre smartphone contient des données privées et financières qui ont de la valeur pour les cybercriminels.  Néanmoins, la plupart des malwares Android  « à vocation commerciale » vole les utilisateurs en envoyant des SMS à des numéros surtaxés. Tout aussi désagréable, ce genre de vol inflige rarement des dommages majeurs car  la plupart des comptes  reliés à un téléphone portable contiennent rarement des sommes d’argent importantes. De plus, les opérateurs responsables du réseau remboursent souvent les utilisateurs affectés par de tels vols. Il n’est donc pas surprenant que les voleurs inventent des outils de vol de plus en plus efficaces.

Les analystes de Kaspersky Lab ont récemment découvert un cheval de Troie pour Android conçu pour exécuter les commandes à distance des pirates. Il n’envoie pas automatiquement des messages surtaxés, mais il est capable de voler tous les messages entrants et sortants, les journaux d’appel, l’IMEI du téléphone, l’ID du réseau ainsi que d’autres données, et d’envoyer tout cela au pirate. Après une analyse manuelle, le voleur commande à distance les smartphones infectés pour envoyer des SMS de manière arbitraire, il peut également installer des filtres pours les appels entrants et/ou les messages en l’affectant à des numéros spécifiques. Cette palette d’outils est utilisée pour vérifier si le téléphone est relié au service bancaire mobile d’une banque connue, après cela, les pirates essaient de transférer l’argent de la victime.

Le test, réalisé en Russie, a révélé que les pirates essaient de vérifier si le téléphone infecté est enregistré auprès de Sberbank, une célèbre banque russe. Le propriétaire du téléphone est capable de recharger le solde d’un numéro de téléphone en Russie. Le montant quotidien d’un tel transfert est limité à 100$ et requiert des informations additionnelles, mais les pirates ont tous les instruments pour confirmer le transfert, et pour éviter que le propriétaire légitime du téléphone ne reçoive un quelconque message lui permettant d’avoir des soupçons. Au plus grand bonheur des voleurs, un cheval de Troie peut survivre sur le téléphone d’une victime plusieurs jours et fouiller efficacement son compte en banque.

Les pirates russes sont connus du monde de la cybercriminalité pour établir des procédés et des logiciels de vol innovants. Après un test initial en Russie, ce cheval de Troie a pu être revendu à des criminels dans d’autres régions afin d’utiliser la même combine étant donné qu’elle est efficace dans n’importe quel pays et auprès de n’importe quelle banque se reposant uniquement sur les SMS pour effectuer des transferts d’argent. Pour diffuser le cheval de Troie, les pirates utilisent des astuces typiques, ils infectent des sites Web légitimes et redirigent les utilisateurs de mobile vers des sites malveillants en offrant « une mise à jour de Flashplayer ».

Pour éviter d’être infecté, suivez les règles d’or des utilisateurs Android :

  • Désactivez « Autoriser l’installation d’applications non Market » dans les paramètres de sécurité;
  • Préférez Google Play, n’utilisez pas de boutique d’applications tierces qui n’est pas de confiance;
  • Avant d’installer une nouvelle application, vérifier chaque autorisation requise par cette application, considérez si elle est raisonnable pour ce type d’application;
  • Vérifiez la note de l’application et le nombre de téléchargements, évitez les applications ayant une note basse ou un nombre de téléchargements faible ;
  • Utilisez une protection de sécurité complète pour votre Android.
Conseils