Alien: un virus aux multiples menaces vise les apps bancaires sur Android

Les chercheurs en sécurité informatique de chez ThreatFabric ont identifié un virus virulent sur Android qu’ils ont nommé: Alien. Celui-ci vise non seulement les applications bancaires, mais est aussi en mesure de prendre contrôle de notre appareil et voler d’autres informations personnelles.

Une nouvelle menace pour les détenteurs de téléphones et tablettes Android a été identifiée. Le cheval de Troie du nom d’Alien vise non seulement à siphonner les comptes en banque de ses victimes, mais aussi de voler plusieurs informations personnelles.

C’est ce qui ressort du rapport de ThreatFabric, une firme de sécurité informatique spécialisée dans les menaces bancaires.

Si le virus Alien vise davantage les banques européennes au moment d’écrire ces lignes, il reste qu’il cherche également à accéder aux données d’applications bancaires canadiennes.

Alien cheval de Troie virus téléphone tablette Android applications bancaires

Le Cheval de Troie Alien utilisent de nombreux moyens pour accéder à nos applications bancaires. Crédit Photo: ThreatFabric.

Un virus qui se donne de nombreuses autorisations

Alien est un cheval de Troie bancaire qui est un dérivé d’un autre virus (Cerbereus) qui a principalement sévi en 2019 avant d’être démantelé en août 2020.

Si Google était parvenu à détecter Cerberus et l’éradiquer du Play Store, c’est une autre paire de manches pour Alien.

Ce dernier peut se propager via des applications frauduleuses, notamment sur la Covid-19, mais il semble privilégier la propagation via de faux sites web ainsi que par SMS.

Alien ne lésine pas sur les moyens d'accéder à notre de banque, puisqu'une fois installé sur notre téléphone ou tablette Android, il est en mesure de:

  • Lire nos notifications
  • Voir la liste de nos contacts
  • Connaître notre géolocalisation
  • Intercepter et envoyer des SMS
  • Renvoyer des appels téléphoniques
  • Installer et démarrer des applications
  • Regarder ce que l’on tape sur notre clavier
  • Voler les codes d’identification à doubles facteurs
  • Lancer notre navigateur web sur une page souhaitée
  • Verrouiller notre écran pour devenir un rançongiciel
  • Collecter les détails de notre appareil et de nos applications
  • Superposer du contenu sur notre écran pour de l’hameçonnage
  • Se donner un accès à distance via une application à la TeamViewer

Un joli cocktail d’accès qui lui donnent plusieurs cartes en main afin d’extirper plusieurs informations à notre sujet et ultimement accéder à nos comptes en banque.

Des applications de banques canadiennes sont visées

Alien viserait spécifiquement 226 applications précises. Principalement des applications bancaires européennes, mais aussi américaines et canadiennes.

Dans la liste fournie par ThreatFabric, on retrouve notamment ces applications bancaires canadiennes et services de crédit populaires:

  • Banque National
  • BMO Banque de Montréal
  • Capital One
  • CIBC
  • HSBC
  • ING
  • PayPal
  • RBC Banque Royale canadienne
  • Scotiabank
  • TD

En plus des applications bancaires, les réseaux sociaux, comptes courriels et d’autres applications populaires sont visées telles que:

  • Facebook
  • Gmail
  • Instagram
  • Netflix
  • Skype
  • Snapchat
  • Telegram
  • Twitter
  • WhatsApp

La menace que représente le cheval de Troie Alien n’est donc pas à prendre à la légère.

Comme toujours, la vigilance sur le web est toujours de mise, alors qu’il faut éviter de cliquer sur n’importe quoi et se promener n’importe où.

Se munir d’un antivirus s’avère également toujours judicieux sur un appareil Android. Non seulement pour se protéger des virus, mais aussi pour identifier les sites, messages et courriels malveillants.

Dans le cas présent, c’est d’autant plus important puisque c’est de cette façon qu’il semble principalement se propager.

6 indices pour savoir si notre téléphone Android est infecté par un virus

Les meilleurs antivirus pour téléphone et tablette Android et iOS d’Apple

Protégez-vous des arnaques et fraudes sur le web grâce à fraudeweb.com

Petit bloc bas de chronique