Attention ! Il y a un cheval de Troie bancaire sur Google Play

La société Avast a découvert qu’un cheval de Troie bancaire, appelé Cerberus, est caché dans une application disponible sur la boutique Google Play Store.

Bien que l’une des meilleures recommandations pour protéger votre appareil contre les logiciels malveillants consiste à ne télécharger que des applications provenant de magasins officiels, il arrive que cela ne soit pas non plus une garantie.

Comme pour ce type de menace, les logiciels malveillants bancaires se déguisent en une véritable application, en l’occurrence un convertisseur de devises espagnoles que l’on peut trouver sous la forme d’une « calculatrice de devises », mais en réalité, ils ne font qu’accéder aux coordonnées bancaires d’utilisateurs peu méfiants.

Avast souligne qu’il n’est pas courant pour un cheval de Troie bancaire de se faufiler dans le Play Store.

Dans ce cas, l’application a caché ses intentions malveillantes pendant les premières semaines où elle était disponible dans le magasin afin d’acquérir furtivement des utilisateurs avant de commencer toute activité, de sorte qu’elle n’a pas attiré l’attention des chercheurs de logiciels malveillants ou de l’équipe Play Protect de Google.

Grâce à leur stratégie, l’application a été téléchargée plus de 10 000 fois jusqu’à présent.

Comment vole-t-elle des données ?

La société de cybersécurité Avast explique que les chevaux de Troie bancaires opèrent de manière furtive pour gagner la confiance des utilisateurs, puis volent leurs données.

Pour y parvenir, la première étape consiste à créer une application qui semble agir normalement et qui offre même des fonctionnalités utiles aux utilisateurs qui l’ont téléchargée, dans l’intention de s’assurer qu’ils se sentent à l’aise de garder l’outil sur leur téléphone.

À ce stade, l’application « Calculateur de devises » n’a pas volé de données ni causé de dommages.

Une fois qu’ils ont trouvé leur place sur les appareils, les chevaux de Troie téléchargent silencieusement une autre application à l’insu de l’utilisateur, mais celle-ci n’est pas immédiatement activée, c’est-à-dire qu’elle n’émet aucune commande dans l’intention de rendre le téléchargement du malware inaperçu.

Dans la phase finale, l’application malveillante se connecte à la plateforme de banque en ligne qu’elle détecte sur l’appareil et n’a plus qu’à attendre que l’utilisateur se connecte à son compte bancaire pour activer et voler les informations.

En particulier, le « calculateur de devises » crée un faux écran sur le login de l’application bancaire et vole ensuite toutes les données d’accès. En outre, il peut également lire les messages texte et les détails d’authentification à deux facteurs, ce qui signifie qu’il peut contourner toutes les mesures de sécurité.

Avast a précisé que le serveur et sa charge utile de logiciels malveillants n’étaient actifs que pendant quelques heures, période pendant laquelle les utilisateurs étaient exposés à des risques.

Cependant, depuis hier, le serveur de commande et de contrôle a disparu et l’application de conversion de devises dans Google Play ne contient plus le malware Trojan.

Ils affirment que l’intention derrière tout cela est de pouvoir cacher et empêcher l’activité malveillante d’être découverte le plus longtemps possible.

L’entreprise a toutefois déclaré que toutes ses découvertes ont déjà été communiquées à Google dans l’espoir que l’application ne soit plus disponible dans le magasin.

Sécurité

Pour vous protéger contre cette menace et d’autres menaces mobiles, Avast vous donne les recommandations suivantes :

Confirmez que l’application que vous utilisez est bien celle qui a été vérifiée par votre banque. Si l’interface vous semble peu familière ou étrange, vérifiez auprès de l’équipe du service clientèle de l’institution.

Utilisez l’authentification à deux facteurs si votre banque la propose en option.

Ne faites confiance qu’aux magasins d’applications de confiance, comme Google Play ou l’App Store d’Apple. Car même si le malware était disponible dans Google Play, la menace venait d’une source externe.

Si vous désactivez la possibilité de télécharger des applications provenant d’autres sources, vous serez à l’abri de ce type de chevaux de Troie bancaires.

Avant de télécharger une nouvelle application, vérifiez les évaluations des autres utilisateurs.

Faites attention aux autorisations qu’une demande demande demande. Si vous pensez qu’il demande plus que ce qu’il promet de fournir, prenez vos précautions.

Utilisez la technologie de sécurité sur tous vos appareils.