Un nouveau malware sur Android pille les comptes des banques comme ING, Crédit Agricole ou Deutsche Bank. L’auteur de ce logiciel malveillant aurait procédé aussi à l’aide d’une campagne de phishing pour voler des milliers de victimes à travers le monde.
Et une application Android de plus à désinstaller sous peine de se faire dépouiller par un malware. Un expert en cybersécurité vient de découvrir une nouvelle campagne de phishing, opérant à l’aide d’un malware. Heureusement, ce n’est rien comparé à la menace qui arrive : les e-mails de phishing écrits par les chatbots comme ChatGPT.
Selon l’expert en sécurité Pol Thill, un pirate connu sous le nom de Neo_Net cible les utilisateurs de banques du monde entier depuis juin 2021, en se concentrant sur des victimes en Espagne et au Chili. Mais attention, des banques françaises ont également été ciblées, comme le Crédit Agricole et feu ING. Les autre établissements visés sont Santander, BBVA, CaixaBank et Deutsche Bank.
À lire > Comment se débarrasser des bloatwares sur votre smartphone Android ?
L’auteur de ce malware Android utilise une méthode astucieuse
Localisé au Mexique, l’auteur de cette arnaque a fait deux choses pour mener à bien son pillage :
- Le montage d’une campagne de phishing.
- La distribution d’un malware Android conçu pour voler les codes d’authentification multifactorielle des clients des banques.
Selon les chercheurs, le pirate a créé des pages de renvoi qui peuvent facilement être confondues avec les sites web authentiques des banques susmentionnées. Ensuite, il aurait lancé une campagne d’hameçonnage par SMS, incitant les victimes à cliquer sur un lien où elles sont invitées à entrer leurs informations de connexion, que le pirate a récolté à l’aide d’un bot Telegram.
“Les pages de phishing ont été méticuleusement configurées à l’aide des panels de Neo_Net, PRIV8, et ont mis en œuvre de multiples mesures de défense, y compris le blocage des requêtes provenant d’agents utilisateurs non mobiles et la dissimulation des pages aux robots et aux scanners de réseau“, rapporte le chercheur dans son rapport.
À lire > Google Chrome : ces extensions très populaires cachent des malwares, supprimez-les vite !
Dans certains cas, le pirate incitait également les victimes à télécharger une application Android malveillante se faisant passer pour un logiciel de sécurité, mais qui en réalité ne sert qu’à voler les codes d’authentification. Avec cette méthode, le pirate a volé des milliers de victimes pour plus de 350 000 euros. Soyez donc vigilant au moindre détail sur les pages d’identification de votre banque, privilégiez de passer par les applications Android ou iOS et surtout, ne téléchargez pas d’application antivirus au profil suspect.
Source : Medium