Android ciblé par des gangs russes avec un nouveau malware bancaire sophistiqué de 5 000 $
Les cybercriminels russes ciblent les utilisateurs d'Android avec l'une des attaques les plus sophistiquées et les plus dangereuses jamais vues.
Des experts en sécurité ont averti qu'un marché noir florissant pour le logiciel malveillant « iBanking » cible les services bancaires en ligne pour tenter de voler des informations de connexion et de l'argent.
Selon Symantec, le malware iBanking était à l'origine vendu par les cybercriminels jusqu'à 5 000 $ (3 000 £), mais le code source de l'attaque a maintenant été divulgué en ligne, ce qui a entraîné une énorme augmentation des attaques.
Le malware a été décrit comme à la fois sophistiqué et coûteux, les criminels proposant un modèle de « logiciel en tant que service », comprenant des mises à jour et un support technique. Selon Symantec, iBanking se fait généralement passer pour un réseau social, une application bancaire ou une application de sécurité légitimes.
Une fois installé sur un appareil, iBanking tentera de voler les mots de passe bancaires à usage unique envoyés par SMS et autres informations sensibles. Les attaques peuvent être contrôlées via SMS et HTTP, donnant aux pirates un contrôle hors ligne et en ligne.
Le malware peut voler des informations sur l'appareil sur lequel il est installé, intercepter tous les messages texte, transférer et rediriger tous les appels, télécharger des informations de contact, enregistrer de l'audio à l'aide du microphone, afficher les données de localisation, accéder aux fichiers et empêcher la désinstallation des applications.
Au début, iBanking n'était disponible que sur un abonnement premium de 5 000 $, mais le code a été divulgué en ligne en février. Symantec rapporte que cette fuite a entraîné "une augmentation immédiate" des attaques iBanking.
Le gang criminel derrière iBanking développe toujours des mises à jour et ajoute de nouvelles fonctionnalités avec une version Blackberry également en préparation.
Les utilisateurs d'Android sont avertis de ne jamais partager de données sensibles par SMS et de ne jamais télécharger d'applications en dehors de Google Play. Les gens doivent également se méfier des messages SMS contenant des liens pour télécharger des applications.
Comme le malware iBanking est généralement installé via un cheval de Troie financier installé sur un ordinateur de bureau, il est également important de maintenir à jour le logiciel antivirus.