Android : Comment le virus Alien siphonne les comptes bancaires de ses victimes

CYBERSECURITE Il s’agit d’un dérivé du tristement célèbre cheval de Troie Cerberus

Jennifer Mertens pour 20 Minutes

— 

Android : une faille expose les données bancaires et mots de passe des utilisateurs
Android : une faille expose les données bancaires et mots de passe des utilisateurs — Geeko

Alors que l’équipe à l’origine de Cerberus a tiré sa révérence en août dernier, un nouveau cheval de Troie est déjà en marche pour le remplacer. Les chercheurs en cybersécurité de chez ThreatFabric ont en effet identifié un nouveau malware ciblant des comptes en banque et reprenant largement le code source de Cerberus.

Selon les chercheurs, Alien est en effet une version remastérisée et augmentée de Cerberus. Le nouveau malware est en mesure d’installer une porte dérobée sur les smartphones qu’il infecte, afin d’en avoir un contrôle total. Alien est également capable d’intercepter les notifications, notamment les fameux SMS qui contiennent les codes d’authentification.

En ayant un accès total aux smartphones et en pouvant réceptionner et supprimer les notifications, le malware peut se connecter à des applications bancaires pour en vider les comptes.

Alien peut également superposer du contenu sur des applications afin de voler les identifiants. Les chercheurs de ThreatFabric estiment que le malware est capable d’afficher de fausses pages de connexion pour 226 applications Android. Ces apps sont avant tout des applications bancaires ou de cryptomonnaies, mais Alien peut également usurper l’identité de Gmail, Facebook, Telegram, WhatApp, etc.

Très actif en Europe

Le cheval de Troie bancaire se déploie de différentes manières pour faire des victimes. « Une grande partie semble distribuée via des sites de phishing, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications Corona (toujours une astuce courante pour le moment) », a expliqué Gaëtan Van Diemen, analyste chez ThreatFabric, à ZDNet. Mais Alien peut également se déployer par SMS.

Le malware est particulièrement actif en Europe, notamment en Espagne, en Turquie, en Allemagne, en France et en Italie, mais aussi aux États-Unis. Les chercheurs de ThreatFabric rappellent une nouvelle fois combien il est important de se montrer prudent lorsqu’on installe des applications en dehors du Play Store.

Si vous devez télécharger une app en dehors de la boutique de Google, assurez-vous qu’il s’agit bien d’un site légitime. Faites attention à la barre URL, aux fautes d’orthographe, pensez à faire une recherche d’avis à propos du site. Cela vous évitera de très mauvaises surprises. Ne vous fiez pas aux SMS alarmants et prenez contact avec le soi-disant auteur afin de vous assurer de la véracité du message.