Un cheval de Troie sur Android cible plus de 100 applications bancaires

Un cheval de Troie sur appareils Android s’attaque aux applications bancaires. Découvert par une équipe de cybersécurité russe, le malware du nom de Gustuff serait en vente libre sur le marché noir et ciblerait plus de 100 applications financières.

Voilà une nouvelle qui fera encore gruger les dents des détenteurs d’appareils Android, alors qu’un nouveau logiciel malveillant cherche à siphonner leur argent.

Si vous n’avez toujours pas d’antivirus sur votre téléphone Android et que vous comptiez sur la protection de Google Play Protect, il serait temps de remettre en question votre position.

Gustuff logiciel malveillant malware cheval de troie vise appalication bancaire financière cryptomonnaire

Le logiciel malveillant de type cheval de Troie Gustuff s’attaquerait à plus de 100 applications financières et bancaires.

Des banques et services bien connus sont visés

C’est l’entreprise de cybersécurité Group-IB qui a découvert le logiciel malveillant Gustuff, alors que celui-ci serait une version améliorée du malware Andybot apparu en 2017.

Quelles sont les applications visées par le malware Gustuff? Group-IB mentionne qu’une centaine d’applications seraient visées, mais n’en nomme que quelques une comme:

  • Banque TD
  • Capital One
  • Bitcoin Wallet
  • PayPal
  • Western Union
  • eBay
  • Walmart
  • Skype
  • WhatsApp

Le logiciel malveillant Gustuff viserait particulièrement les applications financières, bancaires et de cryptomonnaie dans le but d’en détourner l’argent.

Celui-ci se répand via message texte à travers un fichier APK infecté. Les fichiers APK sont des fichiers permettant d’installer des applications sur les appareils Android. Il y a des fichiers APK tout à fait légitimes et d’autres malheureusement sont infectés comme celui-ci.

Une fois l’appareil touché, le malware va chercher à se propager davantage à travers notre liste de contacts.

Ensuite, le gros de son opération commence, alors qu’il détourne les services d’accessibilité du téléphone pour interagir avec les applications sur notre appareil. Il va alors chercher à intercepter les données et les informations que l’on inscrit dans nos applications.

Il peut également générer de fausses notifications dans le but de nous soutirer des accès ou nous faire automatiquement remplir les champs pour une transaction illicite.

Et si vous pensez que le service de protection par défaut Google Play Protect peut vous aider, dites-vous qu’il vous sera pratiquement d’aucun recours. En effet, dans 70% des cas Gustuff serait en mesure de le contourner.

Le plus inquiétant, c’est que le logiciel malveillant Gustuff n’est pas utilisé que par une cellule isolée de pirates, mais est en fait en vente "libre" si l’on peut dire sur le Dark Web au coût de 800$ par mois.

La vigilance est donc de mise lorsqu’on reçoit un message texte, Messenger ou même WhatsApp.

N’empêche qu’investir dans un antivirus pour appareils Android demeure toujours une protection supplémentaire qui peut nous éviter bien des tracas.

Nos choix d’antivirus pour appareils mobiles

Quels sont les meilleurs antivirus sur Android? Cette étude nous le dit!

Petit bloc bas de chronique
Trousse optimiser cellulaire téléphone intelligent François Charron