Un malware bancaire qui grandit sur Android

Un récent rapport publié par Kaspersky Lab, intitulé « IT threat evolution Q1 2014 », indique que Faketoken se place désormais à la 13ème position dans le Top 20 des menaces mobiles, ce qui représente 4,5% de toutes les infections.

La fraude financière reste l’une des activités les plus dangereuses pratiquées par les malwares qui infectent nos ordinateurs. Les « chevaux de Troie bancaires » sont capables de s’injecter eux-mêmes entre vous et votre banque, ce qui leur permet ainsi de manipuler vos fonds et de rediriger vos paiements vers les comptes bancaires des cybercriminels. Pour bloquer cette menace, la plupart des banques utilisent une « authentification à deux facteurs » qui fonctionne normalement via des SMS. Quand vous essayez de transférer des fonds en ligne, vous devez approuver la transaction avec  votre mot de passe et un mot de passe unique (OTP, mTAN) qui est envoyé sur votre mobile via SMS. Les cybercriminels ont donc développé une technique avec laquelle ils essaient d’infecter votre ordinateur et votre smartphone afin de voler votre mot de passe et le mTAN qui vous a été envoyé. Cette technique a été introduite pour la première fois avec le duo de malwares Zeus/ZitMo et elle s’est avérée plutôt efficace. Plus récemment, le même concept a été mis en place avec le malware Android Faketoken. Malheureusement, il est également très efficace et un récent rapport publié par Kaspersky Lab, intitulé  « IT threat evolution Q1 2014« , indique que Faketoken se place désormais à la 13ème position dans le Top 20 des menaces mobiles, ce qui représente 4,5% de toutes les infections.

 

 

Le mécanisme de l’infection Faketoken est en fait assez intéressant. Les criminels utilisent l’ingénierie sociale pour infecter les smartphones. Pendant une cession bancaire en ligne, le cheval de Troie informatique s’injecte dans le site Web qui vous demandera alors de télécharger une application Android afin de soi-disant réaliser une transaction sécurisée, mais le lien vous mènera en fait à Faketoken. Une fois la menace sur le smartphone de l’utilisateur, les cybercriminels utiliseront un cheval de Troie pour accéder au compte bancaire de la victime  et Faketoken leur permettra de récupérer les mTAN et de transférer l’argent sur leurs comptes.

Selon certains rapports, la plupart des menaces bancaires sont conçues et initialement utilisées en Russie : les cybercriminels les utiliseront ensuite dans d’autres pays. Faketoken fait partie de ces programmes. Pendant les trois premiers mois de 2014, Kaspersky Lab a détecté des attaques impliquant cette menace dans 55 pays, dont les pays suivant : l’Allemagne, la Suède, la France, l’Italie, le Royaume-Uni  et les États-Unis. Pour réduire les risques, nous conseillons aux utilisateurs d’utiliser une protection adaptée à tous leurs appareils, ou plus précisément, une solution sécurisée qui protègera aussi bien leur PC que leur smartphone Android.

Conseils