Paris- Informatique : 01 83 92 41 68 dépannage informatique à domicile - assistance - installation - maintenance
Paris- Informatique : 01 83 92 41 68

Android 1

Android attaqué par des chevaux de Troie

Des chevaux de Troie ont pris pour cible Android et vos coordonnées bancaires.
Le Malware ne vise pas que vos comptes bancaires, Gmail, le Play Store ou Skype sont quelques unes des applications visées.

Comment se propage ces chevaux de Troie ?

Comme la plupart des Malwares, si vous allez sur un site pornographiques, vous lui donnez toutes ses chances.

Il les saisira si vous cliquez sur un lien vous promettant une super appli.
De même si vous suivez un lien reçu par SMS.

C'est ainsi que le botnet « Marcher », à l'origine de ses nombreux détournement d'informations peut arriver sur votre smartphone.

Les chercheurs de Securify B.V ont analysé ce virus en 2017 et ont recensé lors de leurs analyuses, portant sur la France et l'Allemagne, respectivement 2198 et 5696 victimes. Ce chiffre à dû augmenter depuis.
Ils analyse un aute type de ce Malware nommé « HisHeatWant ». La France et l'Allemagne semblent également les plus touchées avec plus de 8000 ces recensés.

Toutes les applications bancaires sont touchées, de LCL à Carrefour en passant par  Fortuneo..

Cheval de troie..

Fonctionnement du cheval de Troie bancaire

Lors de son installation, le cheval de Troie va demander de nombreuses autorisations. Déja, vous devriez vous méfier !

Elle va ensuite récupérer les identifiants bancaires soit en interceptant les SMS d'authentification émis par la bqnque soi en affichant une fausse application.

Celle ci sera la copie conforme de l'appli de votre banque.
Lorsque l'utilisateur ouvre son application, la Malware vient placer sa copie par dessus.
Les identifiant et mot de passe entrée sur cette fausse page seront alors récupérés par les pirates informatiques.

Un Malware au code complique

D'après les chercheurs, les codes utilisés sont compliqués et sophistiqués.

le Malware reconnait lorsqu'il est traité dans un émulateur. Il détectera les différents antivirus sur un smartphone.

Le play Store incriminé

Conseillé de ne télécharger des applications uniquement sur le Google Play ne suffit pas.

Régulierement les chercheurs trouvent des Malwares sur l'application de Google.
Ainsi, BankBot, un cheval de Troie siphonant les identifiants bancaires, a été détecté dans des application de « vidéos fun »

Le conseil de base : ne télécharger que des applications dont vous avez besoin. 
N'accordez que les permissions dont vous jugez que l'application à besoin.Un sudoku n'a pas besoin d'avoir accès à votre caméra ni à vos contacts !

Souvenez-vous également que les banques ne protèegent pas assez leurs applications.

Si vous avez un doute sur l'intégrité de votre smartphone, restaurez-le après avoir sauvegarder vos photos et documents divers.

Pour plus de tranquillité, vous pouvez demander à un technicien d'effectuer un "reset factory" qui remettra votre téléphone dans sa configuration de sortie d'usine.

Renseignez-vous la désinfection des différentes menaces, il n'y a pas que le cheval de troie qui menace votre téléphone, tout comme le PC, la liste des malwares est longues...

 

 

Jean-Claude Ponsonnaille sur

société sécurité