Surfons Tranquille : Un nouveau logiciel pirate fait des ravages sur les smartphones

Initialement apparu en 2021 sur le Play Store durant une courte période avant d’y revenir en septembre 2022 sous une version plus performante, ce nouveau virus affecte plus de 400 applications bancaires et de cryptomonnaies dans le monde. Résultat : des virements sortants non désirés.

Photo by Tech Daily on Unsplash

L’objectif des développeurs de ce virus est de voler les identifiants de connexion de l’application bancaire de l’appareil infecté. Pour y parvenir, ils ont programmé leur logiciel de façon à ce qu’il s’installe en toute discrétion. « Il se glisse dans le smartphone de l’utilisateur via des applications déjà présentes, explique Olivier Bogaert, commissaire à la Computer Crime Unit. Il va ensuite afficher une page identique à celle du Google Play Protect, ce qui mettra l’utilisateur en confiance au moment de valider les autorisations qui concernent les applications présentes sur son téléphone. » 

 Dès cet instant, le logiciel malveillant se propagera dans les moindres recoins de l’appareil. Rien ne lui échappera : SMS, historique des appels, liste des contacts, données stockées sur le téléphone… Il effectuera même des captures d’écran pour permettre aux pirates de récolter les informations renseignées par l’utilisateur au moment d’effectuer ses paiements. Enfin, il sera aussi capable de générer des notifications invitant l’utilisateur à cliquer sur un lien. « Une fois sur le site, il lui sera demandé de se connecter, ce qui permettra aux pirates de récupérer ses données d’identification », alerte le commissaire. 

 

La Belgique épargnée

La bonne nouvelle est que les banques belges ne sont pas (encore) concernées par cette attaque. En effet, les témoignages reçus mettent en évidence que les cibles actuelles de ce nouveau malware seraient les organismes bancaires français, allemands et espagnols. Nous invitons toutefois les résidents belges titulaires d’un compte dans l’un de ces pays à rester vigilants et à prendre contact avec leur banque afin de savoir si d’autres clients ont déjà signalé de tels virements suspects. 

 

Plus d'informations