Les chevaux de Troie bancaires mobiles, explication

14 Oct 2016

1. Pourquoi devrais-je lire cet article ?

Cet article vous aidera à protéger l’argent de votre compte en banque.

Mobile banking Trojans, explained

2. Les chevaux de Troie bancaires, qui sont-ils ?

Chaque smartphone est un ordinateur compact équipé de son propre système d’exploitation et logiciel, et par conséquent, tout comme les ordinateurs, les smartphones deviennent la cible des malwares. Les chevaux de Troie bancaires mobiles sont l’une des espèces les plus dangereuses dans le monde des malwares. Ils volent l’argent des utilisateurs depuis leurs comptes bancaires mobiles.

3. Qui court un risque ?

Les personnes qui possèdent des smartphones ou achètent sur des boutiques d’applications. Les utilisateurs Android courent le risque le plus élevé d’être attaqués par des chevaux de Troie bancaires mobiles : 98% d’entre eux sont conçus pour ce système d’exploitation répandu.

Tout au long de l’année 2016, les chevaux de Troie bancaires mobiles ont activement attaqué les utilisateurs de Russie, d’Allemagne et d’Australie. Les autres pays dans le top 10 sont la Corée du Sud, l’Ouzbékistan, la Chine, l’Ukraine, le Danemark, le Kirghizistan et la Turquie.

4. Sont-ils si dangereux ?

Ce type de chevaux de Troie est une des menaces les plus importantes de cette décennie. Rien qu’en 2016, nous avons détecté plus de 77 000 échantillons de malwares bancaires mobiles. Cette menace ne montre pas de signes de faiblesse dans l’immédiat.

5. Comment les chevaux de Troie mobiles infiltrent-ils les smartphones et les tablettes ?

C’est dur à croire et pourtant les utilisateurs téléchargent des chevaux de Troie bancaires mobiles eux-mêmes. Dans la plupart des cas, les cybercriminels déguisent les chevaux de Troie en applications légitimes et attirent les utilisateurs en leur faisant télécharger des malwares.

Les cybercriminels tendent à publier des applications malveillantes sur des boutiques d’applications tierces, envoient des SMS d’hameçonnage contenant des URL malveillantes et parfois même arrivent à se faufiler dans la boutique officielle de Google Play.

6. C’est une blague ? Même Google Play n’est pas sûr ?

Malheureusement, il n’est pas totalement sûr. Même si le Play Store met en place une série de protections, il ne peut pas repousser 100% de toutes les menaces. Les utilisateurs d’Android se font souvent piéger en téléchargeant des applications malveillantes qui se font passer pour des légitimes. De telles applications malveillantes comportent des chevaux de Troie bancaires mobiles, par exemple, le fameux Acecard.

7. Je possède un iPhone, je n’ai donc pas à m’en faire, n’est-ce pas ?

Oui et non. A ce jour, nous n’avons pas entendu parler d’un cas d’un iPhone qui aurait été infecté par un cheval de Troie bancaire, cependant des applications malveillantes ont réussi à s’infiltrer sur l’App Sore à de nombreuses occasions. Par exemple, il y a environ six mois, le cheval de Troie XcodeGhost a infecté plus de 40 applications légitimes, y compris la très populaire application de messagerie WeChat.

Ceux qui possèdent un iPhone devraient garder un œil ouvert. Apple n’autorise pas d’applications antivirus sur iOS, par conséquent une fois qu’il y a un cheval de Troie en activité sur iOS, les utilisateurs font face à la menace tous seuls.

Néanmoins, si votre iPhone est déverrouillé, vous avez plus de risques. Le déverrouillage (ou jailbreak) implique la destruction de la protection du système d’exploitation conçue par Apple, par conséquent il est beaucoup plus facile pour les cybercriminels d’infecter un dispositif déverrouillé.

8. Comment s’y prennent-ils exactement pour voler de l’argent ?

En général, ça fonctionne de la façon suivante. Une fois que l’application bancaire est lancée, le cheval de Troie affiche sa propre interface pour recouvrir l’interface de l’application bancaire. Dès qu’un utilisateur saisie ses identifiants, le malware détourne de l’argent.

Faites particulièrement attention aux applications qui requièrent une autorisation d’accès aux SMS

Afin de piéger les utilisateurs, un cheval de Troie bancaire mobile est capable d’imiter une application bancaire de façon convaincante. Les chevaux de Troie les plus efficaces peuvent se faire passer pour une dizaine d’applications bancaires, des services de paiement, et même des messageries instantanées.

Il existe une étape cruciale dans le processus de voler de l’argent, celle de détourner des SMS avec les mots de passe à usage unique envoyés par le système de la banque dans le cadre de l’authentification à deux facteurs. C’est la raison pour laquelle le malware bancaire mobile nécessite l’autorisation d’accès aux SMS, vous devez être extrêmement vigilant concernant toutes les applications qui requièrent une telle autorisation.

Les chevaux de Troie mobiles peuvent également détourner de l’argent soit en petites portions au fil des mois soit immédiatement.

9. Comment puis-je savoir si mon smartphone est infecté ?

Le fait le plus évident est de perdre de l’argent. Jetez un coup d’œil à vos transactions régulièrement. Si vous ne constatez pas de transactions suspectes mais que vous souhaiteriez quand même protéger votre téléphone, utilisez l’application gratuite  Kaspersky Antivirus & Security for Android pour analyser votre mobile.

10. Quels chevaux de Troie sont les plus dangereux ?

OpFake est un cheval de Troie très travailleur qui imite l’interface de près de 100 applications bancaires et financières. La famille Acecard est également très forte : capable de se faire passer pour plus de 30 applications bancaires ou recouvrir n’importe quelle interface d’application sur commande. En 2016, les chevaux de Troie Asacub, Svpeng et Faketoken ont grouillé en Russie.

11. Comment puis-je m’en protéger ?

  • Activez les notifications SMS pour votre banque mobile. Tous les chevaux de Troie bancaires ne détournent pas les SMS, et il s’agit généralement d’une façon très efficace pour contrôler votre compte.
  • Téléchargez des applications uniquement sur des boutiques officielles. Google Play Store pour Android, Apple App Store pour Apple, etc.
  • Regardez attentivement les droits que chaque application requiert. Celles qui demandent une autorisation d’accès aux SMS nécessitent un contrôle plus approfondi.
  • Installez une solution antivirus, telle que Kaspersky Antivirus & Security for Android.

12. On m’a volé de l’argent ! Que dois-je faire ?

Contactez immédiatement votre banque pour faire opposition sur votre carte et contester la transaction en question. Dans certains cas, les banques ne font pas les virements tout de suite, il y a donc une chance pour que votre argent soit sauvé à temps.

Assurez-vous de supprimer les applications malveillantes de votre mobile, et analysez votre smartphone avec un logiciel antivirus.

Pour finir, nous vous recommandons de relire les réponses que nous venons de vous donner afin d’éviter cette situation à l’avenir.