Applications malveillantes qui volent des données bancaires identifiées, comment se protéger

Ces faux sites Web n'offrent pas la possibilité d'acheter directement par leur intermédiaire. Au lieu de cela, ils incluent des liens pour soi-disant télécharger des applications à partir de Google Play . En cliquant sur ces liens, l'utilisateur n'est pas réellement redirigé vers la boutique officielle de Google mais vers des serveurs contrôlés par des cybercriminels.

"Pour réussir, cette attaque nécessite que les victimes activent l'option "Installer des applications inconnues" sur leurs appareils, qui est désactivée par défaut . Il convient de mentionner que cinq des sept versions légitimes de ces services n'ont même pas d'application disponible sur Google Play », a souligné Camilo Gutiérrez Amaya, responsable du laboratoire de recherche d'Eset Amérique latine.

Pour paraître légitimes, les applications demandent aux utilisateurs de se connecter une fois qu'elles sont ouvertes . Le logiciel prend n'importe quelle entrée de l'utilisateur et la déclare toujours correcte. En conservant l'apparence d'une véritable boutique en ligne, les applications malveillantes prétendent proposer des produits et services à l'achat en utilisant une interface similaire à celle des boutiques d'origine.

Au moment de payer l'achat, les victimes se voient proposer deux options de paiement : elles peuvent payer par carte de crédit ou par virement bancaire.

Ainsi, les agresseurs obtiennent les identifiants bancaires de leurs victimes. Après avoir choisi l'option de transfert direct, les victimes se voient présenter une fausse page de paiement FPX et sont invitées à choisir une banque parmi huit options bancaires malaisiennes, puis à entrer leurs informations d'identification . Les banques ciblées par cette campagne malveillante sont Maybank, Affin Bank, Public Bank Berhad, CIMB Bank, BSN, RHB, Bank Islam Malaysia et Hong Leong Bank.

Une fois que les victimes ont soumis leurs identifiants bancaires, elles reçoivent un message d'erreur les informant que le nom d'utilisateur ou le mot de passe qu'elles ont fourni n'est pas valide . À ce stade, les informations d'identification saisies ont déjà été envoyées aux opérateurs de logiciels malveillants.

Pour s'assurer que les opérateurs à l'origine de cette campagne puissent accéder aux comptes bancaires de leurs victimes, les fausses applications de boutique en ligne transmettent également tous les messages SMS que la victime reçoit aux attaquants au cas où l'un de ces messages contiendrait le code d'authentification en deux étapes (2FA) envoyé par la banque.

Selon l'équipe de recherche, jusqu'à présent, cette campagne de logiciels malveillants ne ciblait que la Malaisie : les magasins en ligne dont elle usurpe l'identité, ainsi que les banques ciblées pour le vol d'informations d'identification des clients, sont originaires de ce pays, et les prix des applications sont affichés dans la monnaie locale, le ringgit malaisien.

Pour vous protéger contre ces types de menaces, vous devez procéder comme suit :

1. N'entrez que sur des sites Web légitimes . N'entrez pas à partir de liens reçus ou vus sur les réseaux car vous pourriez être redirigé vers une fausse page

2. Soyez prudent lorsque vous cliquez sur des publicités et ne suivez pas les résultats fournis par les moteurs de recherche payants car ils peuvent ne pas mener au site officiel.

3. Faites attention à la source des applications que vous téléchargez. Assurez-vous d'être redirigé vers la boutique Google Play lorsque vous obtenez une application.

Au lieu de prendre le SMS comme deuxième facteur ; Il est pratique d'opter pour l'utilisation de codes provenant d'applications telles que Google Authenticator ou de clés physiques.

5. Gardez le logiciel à jour.

6. Utilisez une solution de sécurité.

CONTINUER À LIRE: