Votre nom :
Votre email :
Email du destinataire :

Vol d’infos bancaires : SpyEye s’adapte à Android

Le célèbre trojan SpyEye, dédié au vol d’informations bancaires, évolue et s’attaque maintenant aux utilisateurs mobiles d’Android : une variante du malware, appelée SPITMO, intercepte les SMS censés sécuriser certaines transactions financières, comme par exemple des achats en ligne.

C’est la firme de sécurité américaine Trusteer qui commente sur son blog la découverte de cette nouvelle menace, qui se propage en dehors du Google Market, ou de n’importe quelle autre boutique applicative parallèle. La nouvelle version du trojan SpyEye vise désormais les mobinautes Android, et surtout leurs comptes bancaires, grâce à un système complexe et ingénieux.

Comment SpyEye / SPITMO fonctionne ?

Avant tout, le nouveau malware ne peut fonctionner que si l’ordinateur de la victime est déjà infecté par le malware original, SpyEye. C’est en effet ce malware qui, lorsque l’utilisateur réalise un achat en ligne, corrompt le navigateur Internet pour introduire en douce un message sur le site de la banque sollicitée. Ce message, reçu par l’internaute, suggère l’installation d’un patch Android qui assurera la sécurisation de la transaction financière (l’URL proposée est la suivante : hxxp://www.androidseguridad.com/simseg.apk). Ce patch n’est autre que SPITMO, le petit frère de SpyEye pour Android. Ce malware mobile s’installe sur le smartphone, et devient opérationnel dès que l’utilisateur accepte la dernière requête : la composition d’un numéro (325 000), finalisant l’activation du service frauduleux.

Après cela, tous les SMS reçus sont systématiquement interceptés et envoyés dans l’un des centres de contrôle et de commande des cybercriminels, qui peuvent alors effectuer des retraits ou des transferts d’argent en ligne, à partir du compte de l’utilisateur piégé.

A quoi ressemble SpyEye / SPITMO sur Android ?

La malware s’installe sur le smartphone, mais n’agit pas en tant qu’application ou service : le processus, nommé « System« , est invisible sur le tableau de bord et la liste des applications ouvertes. Dénicher le malware sur un smartphone n’est pas chose facile :

Trouver l'application frauduleuse sur son Android n'est pas si facile

Comment éviter le piège SpyEye / SPITMO ?

Les aficionados du paiement en ligne peuvent intervenir à plusieurs niveaux pour ne pas être victimes de ce malware :

  1. Eviter que son ordinateur soit infecté par SpyEye : garder à jour son OS, son navigateur Internet, son antivirus, son firewall et les éventuels autres logiciels de sécurité. Et rester vigilant sur Internet, notamment lorsque l’on télécharge des fichiers.
  2. Ne pas installer d’application tiers pour sécuriser un paiement en ligne : votre banque ne vous demandera jamais une telle chose. C’est elle qui doit gérer la sécurité de la transaction, de A à Z.
  3. Pendant l’installation d’une application mobile, bien lire les droits demandés par le programme. Certains sont souvent inutiles, voire inappropriés (collecte d’informations personnelles, géolocalisation, etc.). Dans le doute, n’installez pas l’application suspecte.
  4. Si l’envoi manuel d’un code (ici 325000) est demandé, ne l’effectuez pas.
  5. En cas de doute ou de fraude avérée, contactez d’abord votre centre financier pour évoquer la situation, et éventuellement bloquer le compte débité. Désinstallez ensuite la ou les applications suspectes.

Après leur découverte, les chercheurs de Trusteer ont réussi à infiltrer l’un des centres de contrôle et de commande des cybercriminels, là où sont renvoyées les informations bancaires volées. Selon ces chercheurs, peu de victimes sont à déplorer à l’heure actuelle. Il semblerait donc que ce type d’attaque et ce malware n’en sont qu’à leurs débuts. Il n’en reste pas moins qu’un programme malveillant tel que SpyEye / SPITMO s’attaque efficacement à un système de sécurité récent, jusqu’alors considéré comme fiable. Cette tendance est dès lors assez inquiétante, et ne peut être contrée que par la vigilance des internautes, et la réactivité des solutions de sécurité.

 

Sources : developpez.com / trusteer.com/blog

TAGS Androidcybercriminalitédonnées bancairesinternetmalwaresécurité

Aucun commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Mon ordenador est bien protégé»

Dans le texte ci dessus, quel mot n'est pas français  ?

Votre réponse :