{"id":1379,"date":"2013-08-01T10:00:06","date_gmt":"2013-08-01T10:00:06","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1379"},"modified":"2020-02-26T15:42:44","modified_gmt":"2020-02-26T15:42:44","slug":"android-cheval-de-troie-compte-bancaire","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/android-cheval-de-troie-compte-bancaire\/1379\/","title":{"rendered":"Un Android a vol\u00e9 votre compte en banque"},"content":{"rendered":"

On l\u2019avait pr\u00e9dit, on l\u2019a redout\u00e9. Ce jour est arriv\u00e9. Un cheval de Troie pour Android capable de voler de l\u2019argent sur des comptes bancaires\u00a0 a vu le jour en Russie.<\/p>\n

\"robber_title_FR\"<\/a><\/p>\n

Nous avons discut\u00e9 \u00e0 de nombreuses reprises de tous les dangers li\u00e9s aux infections mobiles. Votre smartphone contient des donn\u00e9es priv\u00e9es et financi\u00e8res qui ont de la valeur pour les cybercriminels.\u00a0 N\u00e9anmoins, la plupart des malwares Android \u00a0\u00ab\u00a0\u00e0 vocation commerciale\u00a0\u00bb vole les utilisateurs en envoyant des SMS \u00e0 des num\u00e9ros surtax\u00e9s. Tout aussi d\u00e9sagr\u00e9able, ce genre de vol inflige rarement des dommages majeurs car\u00a0 la plupart des comptes \u00a0reli\u00e9s \u00e0 un t\u00e9l\u00e9phone portable contiennent rarement des sommes d\u2019argent importantes. De plus, les op\u00e9rateurs responsables du r\u00e9seau remboursent souvent les utilisateurs affect\u00e9s par de tels vols. Il n\u2019est donc pas surprenant que les voleurs inventent des outils de vol de plus en plus efficaces.<\/p>\n

Les analystes de Kaspersky Lab ont r\u00e9cemment d\u00e9couvert un cheval de Troie pour Android<\/a> con\u00e7u pour ex\u00e9cuter les commandes \u00e0 distance des pirates. Il n\u2019envoie pas automatiquement des messages surtax\u00e9s, mais il est capable de voler tous les messages entrants et sortants, les journaux d\u2019appel, l\u2019IMEI du t\u00e9l\u00e9phone, l\u2019ID du r\u00e9seau ainsi que d\u2019autres donn\u00e9es, et d\u2019envoyer tout cela au pirate. Apr\u00e8s une analyse manuelle, le voleur commande \u00e0 distance les smartphones infect\u00e9s pour envoyer des SMS de mani\u00e8re arbitraire, il peut \u00e9galement installer des filtres pours les appels entrants et\/ou les messages en l\u2019affectant \u00e0 des num\u00e9ros sp\u00e9cifiques. Cette palette d\u2019outils est utilis\u00e9e pour v\u00e9rifier si le t\u00e9l\u00e9phone est reli\u00e9 au service bancaire mobile d\u2019une banque connue, apr\u00e8s cela, les pirates essaient de transf\u00e9rer l\u2019argent de la victime.<\/p>\n

\"\"<\/p>\n

Le test, r\u00e9alis\u00e9 en Russie, a r\u00e9v\u00e9l\u00e9 que les pirates essaient de v\u00e9rifier si le t\u00e9l\u00e9phone infect\u00e9 est enregistr\u00e9 aupr\u00e8s de Sberbank, une c\u00e9l\u00e8bre banque russe. Le propri\u00e9taire du t\u00e9l\u00e9phone est capable de recharger le solde d\u2019un num\u00e9ro de t\u00e9l\u00e9phone en Russie. Le montant quotidien d\u2019un tel transfert est limit\u00e9 \u00e0 100$ et requiert des informations additionnelles, mais les pirates ont tous les instruments pour confirmer le transfert, et pour \u00e9viter que le propri\u00e9taire l\u00e9gitime du t\u00e9l\u00e9phone ne re\u00e7oive un quelconque message lui permettant d\u2019avoir des soup\u00e7ons. Au plus grand bonheur des voleurs, un cheval de Troie peut survivre sur le t\u00e9l\u00e9phone d\u2019une victime plusieurs jours et fouiller efficacement son compte en banque.<\/p>\n

Les pirates russes sont connus du monde de la cybercriminalit\u00e9 pour \u00e9tablir des proc\u00e9d\u00e9s et des logiciels de vol innovants. Apr\u00e8s un test initial en Russie, ce cheval de Troie a pu \u00eatre revendu \u00e0 des criminels dans d\u2019autres r\u00e9gions afin d\u2019utiliser la m\u00eame combine \u00e9tant donn\u00e9 qu\u2019elle est efficace dans n\u2019importe quel pays et aupr\u00e8s de n\u2019importe quelle banque se reposant uniquement sur les SMS pour effectuer des transferts d\u2019argent. Pour diffuser le cheval de Troie, les pirates utilisent des astuces typiques, ils infectent des sites Web l\u00e9gitimes et redirigent les utilisateurs de mobile vers des sites malveillants en offrant \u00ab\u00a0une mise \u00e0 jour de Flashplayer\u00a0\u00bb.<\/p>\n

Pour \u00e9viter d\u2019\u00eatre infect\u00e9, suivez les r\u00e8gles d\u2019or des utilisateurs Android\u00a0:<\/p>\n