Comment le virus extraterrestre siphonne les comptes bancaires des victimes
Alors que l’équipe derrière Cerberus s’est retirée août dernier, un nouveau cheval de Troie est déjà en cours d’exécution pour le remplacer. Chercheurs en cybersécurité ThreatFabric ont identifié un nouveau malware ciblant les comptes bancaires et largement basé sur le code source de
Cerbère.
Selon les chercheurs, Alien est en effet une version remasterisée et augmentée de Cerberus. Le nouveau malware est capable d’installer une porte dérobée sur les smartphones qu’il infecte, afin d’avoir un contrôle total. Alien est également capable d’intercepter les notifications, notamment les fameux SMS qui contiennent des codes d’authentification.
En ayant un accès complet aux smartphones et en étant capable de recevoir et de supprimer des notifications, le malware peut se connecter à applications bancaires pour vider les comptes.
Alien peut également superposer du contenu sur des applications pour voler des informations d’identification. Les chercheurs de ThreatFabric estiment que le malware est capable d’afficher de fausses pages de connexion pour 226 applications Android. Ces applications sont principalement des applications bancaires ou de crypto-monnaie, mais Alien peut également usurper l’identité de Gmail, Facebook, Telegram, WhatApp, etc.
Très actif en Europe
Le cheval de Troie bancaire est déployé de différentes manières pour faire des victimes. «Une grande partie semble être distribuée par Hameçonnage, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications Corona (encore une astuce courante pour le moment) », a expliqué Gaëtan Van Diemen, analyste chez ThreatFabric. ZDNet. Mais Alien peut également être déployé par SMS.
Le malware est particulièrement actif en Europe, notamment en Espagne, en Turquie, en Allemagne, en France et en Italie, mais aussi aux États-Unis. Les chercheurs de ThreatFabric nous rappellent une fois de plus à quel point il est important d’être prudent lors de l’installation d’applications en dehors du Play Store.
Si vous devez télécharger une application en dehors de Google, assurez-vous qu’il s’agit d’un site légitime. Faites attention à la barre d’URL, aux fautes d’orthographe, pensez à faire une recherche d’opinions sur le site. Cela vous évitera d’avoir de très mauvaises surprises. Ne vous fiez pas à des SMS alarmants et contactez le soi-disant auteur pour vous assurer de la véracité du message.