Des cybercriminels utilisent la technologie WebAPK pour créer des applications malveillantes qui imitent les applications bancaires officielles et qui volent les données financières des utilisateurs. Les utilisateurs doivent être prudents et informés pour se protéger contre ces attaques, qui exploitent une technologie nouvelle et qui s’associent à des outils d’usurpation d’identité.
Alors que de nombreuses failles de sécurité sont régulièrement découvertes, comme un bug qui permettait à WhatsApp d’accéder sans permission au micro, une nouvelle technique de diffusion de logiciels malveillants sur Android a été découverte par les autorités polonaises de surveillance financière. Elle consiste à exploiter la technologie Android WebAPK, qui permet d’installer des applications web progressives (PWA) sans passer par le Play Store. Ces applications sont des hybrides entre les applications web et les applications natives, qui offrent des fonctionnalités avancées comme les notifications push.
Comment fonctionne ces malwares ?
Les pirates envoient des SMS aux clients d’une banque polonaise, PKO Bank Polski, en se faisant passer pour celle-ci. Ils leur demandent de mettre à jour leur application bancaire en cliquant sur un lien, qui les dirige vers un site web utilisant la technologie WebAPK. Le site web installe silencieusement une application malveillante sur l’appareil des utilisateurs, qui leur demande ensuite leurs identifiants de connexion et leur code d’authentification multifactorielle (MFA). Les pirates peuvent ainsi accéder aux comptes bancaires des victimes et les vider.
- À lire aussi : Les meilleures applications Android gratuites pour les geeks
Une nouvelle attaque par de chevaux de Troie bancaires a attiré l’attention des experts en sécurité, car elle utilise la technologie WebAPK pour créer des applications malveillantes qui ressemblent aux applications bancaires officielles. Les WebAPK sont des applications web qui peuvent être installées sur les appareils Android sans passer par le Play Store. Elles offrent une expérience utilisateur similaire aux applications natives, mais elles sont plus faciles à développer et à distribuer.
Les dangers des chevaux de Troie bancaires
Les cybercriminels profitent de cette technologie pour diffuser des applications malveillantes qui imitent les applications bancaires légitimes. Ils envoient des messages aux utilisateurs, prétendant qu’ils doivent mettre à jour leur application bancaire ou qu’ils ont reçu un virement. Lorsque les utilisateurs cliquent sur le lien fourni, ils sont redirigés vers une page web qui leur demande d’installer une application WebAPK. Cette application ressemble à l’application bancaire officielle, mais elle est en fait conçue pour voler les identifiants de connexion, les codes PIN et les données de carte de crédit des utilisateurs.
Les chevaux de Troie bancaires sont des malwares qui visent à dérober les informations financières des utilisateurs et à accéder à leurs comptes bancaires. Ils constituent une menace majeure pour la sécurité, car ils peuvent engendrer des pertes considérables et affecter un grand nombre de consommateurs. Les auteurs de ces attaques utilisent des techniques sophistiquées pour se faire passer pour les banques, en imitant leur apparence et leur langage, et en exploitant de nouvelles technologies pour tromper les victimes.
Cette attaque est très dangereuse, car elle utilise une technologie nouvelle et peu connue, qui peut surprendre même les utilisateurs les plus vigilants et conscients des risques. De plus, les cybercriminels combinent cette attaque avec des outils d’usurpation d’identité, qui leur permettent de se faire passer pour les titulaires de comptes compromis et de contourner les systèmes anti-fraude. Ces outils sont capables de falsifier les empreintes digitales des appareils mobiles et d’autres paramètres qui sont analysés par les banques pour vérifier l’authenticité des transactions.
Comment se protéger des malwares ?
Pour se protéger contre ces applications malveillantes, il faut adopter plusieurs mesures de précaution. Tout d’abord, il faut toujours éviter d’installer des applications qui ne proviennent pas des sources officielles, comme le Play Store. Il faut ensuite vérifier tout ce qu’on reçoit par SMS, par email, ou par message privé sur les réseaux sociaux, et ne surtout pas cliquer sur des liens suspects. Le Google Play Protect doit être actif en permanence, qui est un antivirus officiel gratuit proposé par Google. Android 14 proposera bientôt un nouveau système de sécurité mis en place par Google.
Source : TechRadar