Un cheval de Troie Android vole vos identifiants bancaires

7 Nov 2013

Les malwares Android disposent désormais d’un large historique de vols d’argent habituellement réalisés grâce à l’envoi de SMS vers des numéros de téléphone surtaxés. À la fin de l’été, nous vous parlions d’un nouveau cheval de Troie capable de voler les cartes bancaires si celles-ci étaient associées à un numéro de téléphone. Néanmoins, les cybercriminels n’arrêtent pas d’inventer de nouvelles façons de voler de l’argent – ou des moyens d’accéder à l’argent des victimes peu méfiantes. Une nouvelle version du cheval de Troie Svpeng utilise plusieurs astuces pour obtenir les identifiants de numéros de carte bancaire et de compte bancaire en ligne.

Trojan Android

Il est important de noter que les virus que nous avons découverts ciblent les utilisateurs russes. Néanmoins, la Russie sert souvent de zone de test aux cybercriminels. Les systèmes qui fonctionnent bien sont souvent très rapidement exportés à l’étranger. Jusqu’à maintenant, le malware semble avoir fait des victimes américaines, allemandes, biélorusses et ukrainiennes. Le cheval de Troie actuel a été créé pour imiter les banques russes les plus populaires : lors du lancement de l’application mobile bancaire le cheval de Troie remplace la fenêtre ouverte par sa propre fenêtre afin de voler le mot de passe.

trojan android

Une autre attaque plus versatile cible les utilisateurs de Google Play. Quand la victime lance l’application Android, le cheval de Troie remplace la fenêtre de Google par la sienne et vous propose d’associer votre carte bancaire à votre compte.

trojan android 2

Au cours des trois mois d’existence du cheval de Troie, Kaspersky Lab a découvert plus de 50 versions de ce malware ce qui signifie que les cybercriminels reconnaissent sa très haute « valeur commerciale ». Il ne fait aucun doute que nous verrons très bientôt d’autres versions de ce cheval de Troie capable de voler les clients de nombreuses banques à travers le monde. L’actuelle version se répand par SMS mais il se pourrait que d’autres versions utilisent une tactique d’infection différente.

Afin d’éviter d’être infecté, suivez les règles d’or d’Android :

  • Désactivez « Autoriser l’installation d’applications non Market » dans les paramètres d’applications.
  • Utilisez Google Play, n’utilisez jamais une autre boutique d’applications en ligne.
  • Avant d’installer la nouvelle application, vérifiez toutes les permissions requises par cette application et évaluez si ces permissions sont raisonnables pour ce genre d’application.
  • Vérifiez les notes des applications et le nombre de téléchargements. Évitez les applications qui ont une mauvaise note ou peu de téléchargements.
  • Utilisez une protection complète, adaptée à Android.