Les logiciels malveillants mobiles ciblent les utilisateurs sous Android

Les logiciels malveillants mobiles ciblent les utilisateurs sous Android

Vos appareils mobiles vous suivent partout. Ils peuvent même vous dire où aller, quand et comment. Ils savent à qui vous parlez le plus souvent, peut-être même qui vous appréciez le plus. Grâce à eux, vous avez toujours à portée de main vos photos personnelles et votre musique préférée. Lorsque vous parcourez votre smartphone, vous accédez aux parties les plus intimes de vos vies réelle et numérique.

C’est pourquoi, lorsque vous vous levez de table au déjeuner et constatez que votre téléphone n’est plus à sa place, un vent de panique commence à souffler. “Ai-je bien verrouillé mon mobile ? Qui a accès à mes comptes ?”

La réponse ? Tout le monde.

Cependant, ce prédicat est tout aussi valable quand votre portable ne vous quitte pas. En effet, un seul faux pas et vos données bancaires en ligne seront vendues sur le Web profond.

C’est le monde dans lequel nous vivons aujourd’hui. Contrairement à un journal physique, nos téléphones peuvent être reprogrammés pour fonctionner comme des PC infectés partageant l’entièreté de leur contenu à qui leur demande.

Les robots bancaires imitent les pages de connexion de votre banque en ligne afin que vous y saisissiez vos identifiants bancaires afin qu’ils vous les volent

Les chevaux de Troie bancaires ne sont certes pas une nouveauté, mais les dernières variantes ciblant les appareils sous Android sont conçues pour voler directement l’argent de vos comptes bancaires en obtenant des privilèges d’administrateur à distance. Ils sont souvent couplés à des applications tierces téléchargées hors Play Store.

Surnommés BankBot, ces dernières variantes des logiciels malveillants sous Android peuvent envoyer et intercepter des textos/SMS, passer des appels depuis votre téléphone, suivre vos autres appareils (y compris ceux de vos proches), accéder à vos contacts (y compris ceux de vos proches) et, pour couronner le tout, dérober des informations privées telles que vos informations bancaires et les coordonnées de vos cartes de crédit.

La sophistication des logiciels malveillants modernes est ce qui rend la situation tellement préoccupante. Le logiciel malveillant BankBot se cache sur votre téléphone jusqu’à ce que vous ouvriez une application bancaire mobile ou une application de réseau social. Une fois que vous l’avez fait, BankBot lance une attaque d’hameçonnage par superposition de couches – en créant une fausse page de connexion qui semble légitime – vous incitant à réauthentifier ou à réintroduire les données de votre carte de paiement. Vos informations sont ensuite transférées à des serveurs en ligne où vos données privées peuvent être utilisées par toute personne y ayant accès.

Au-delà de vos applications bancaires

BankBot hameçonne également les identifiants des applications de réseaux sociaux, y compris Facebook, WhatsApp, Instagram et Twitter. Ayant obtenu un accès complet à vos comptes, les cybercriminels peuvent diffuser plus largement leurs logiciels malveillants en se servant de vos services de messagerie.

Imaginez que votre chère tante Gladys se soit finalement inscrite sur Facebook et ait installée l’application sur son smartphone après que vous ayez tellement insisté ET l’ayez aidé. Alors, quand elle voit qu’elle a reçu un message de votre part, elle l’ouvre avec enthousiasme, sans se rendre compte le contenu de votre message va réduire l’entièreté de ses économies à néant.

Le pire, une fois que les pirates informatiques ont effectué des transactions au nom de tante Gladys, les notifications par texto qu’elle aurait dues recevoir de la banque sont interceptées et supprimées avant qu’elle ne puisse les voir. Elle n’a donc malheureusement aucune idée de ce qui se passe en coulisse.

Votre journée se présente sous de mauvais augures, n’est-ce pas ? Vous avez réussi à donner aux pirates informatiques accès à toutes vos informations privées ainsi qu’à ceux de l’entièreté de vos amis et proches. Et TOUT ceci, alors que votre portable ne vous a pas quitté.

Mais vous êtes pressé. Vous avez pris trop de temps au déjeuner et êtes en retard pour votre réunion. Bien sûr, vous aurez envie d’essayer d’effacer votre téléphone le plus rapidement possible. Vous avez même vu une annonce vantant les mérites d’une application de sécurité mobile, mais ne la trouvez pas dans le Play Store de Google ; vous décidez donc de télécharger l’APK directement sur le site Web depuis votre navigateur. Vous supprimez rapidement le pop-up détaillant les risques liés aux téléchargements de sources inconnues et reprenant les conditions d’utilisation et, en quelques secondes, vous constatez ceci :

Maintenant, non seulement vous êtes en retard, mais DEUX groupes pirates ont pu accéder à vos données, et vous n’avez plus accès à votre portable à moins de payer une rançon.

Alors, que faire maintenant ?

Votre portable est verrouillé, vous devrez donc le démarrer en mode sans échec. Si vous ne savez pas comment procéder, consultez les forums d’aide du fabricant de l’appareil. En mode sans échec, seules les applications système sont lancées sur l’appareil à mesure qu’il redémarre, afin que vous puissiez les parcourir et les désinstaller si besoin via la fonction “Désinstaller” dans vos paramètres.

Il est possible que le rançongiciel provienne directement du navigateur Web dont vous l’avez téléchargé. Dans ce cas, il suffit de fermer le navigateur Web.

Maintenant, vous vous demandez probablement comment vous auriez pu éviter que cela se produise.

Soyez le seul gardien vos données : protégez votre vie numérique

L’Emsisoft Mobile Security détecte 100 % des logiciels malveillants.

Je le veux !