Ce virus cheval de Troie vole des comptes bancaires, méfiez-vous

Les spécialistes ont déclaré qu '"il s'agit d'un virus qui s'installe dans tout type d'appareil électronique tel que les téléphones portables, les ordinateurs portables et les tablettes, par le biais de téléchargements effectués involontairement ou accidentellement".

Étant donné que les appareils peuvent être infectés sans que l'utilisateur ne s'en rende compte , il est nécessaire de porter une attention particulière aux pièces jointes ou aux liens contaminés qui sont reçus par e-mail, aux téléchargements masqués qui se produisent lors de la visite de sites Web ou lorsqu'une fenêtre contextuelle avec un contenu trompeur tel que que la publicité est ouverte.

Lorsque le cheval de Troie bancaire a été installé sans la prudence de l'utilisateur, il détecte lorsque l'utilisateur utilise l'application ou le compte bancaire en ligne pour le rediriger vers des sites malveillants qui sont presque les mêmes que l'institution financière, afin qu'il ne remarque pas qu'il s'agit d'une copie et saisissez vos identifiants. Les données saisies sur la page censée être officielle sont reçues par le cybercriminel, qui la contrôle désormais et peut effectuer des dépenses, des virements et plus encore au nom du titulaire du compte.

"Il est important de noter que certains de ces chevaux de Troie parviennent à accéder au contenu des messages texte, ce qui signifie que même la vérification en deux étapes peut être interrompue pour accéder au compte."

Face à ces fraudes, le DAEDIF émet des recommandations afin que les utilisateurs ne tombent pas dans le piège des cybercriminels.

- Méfiez-vous des messages demandant à l'utilisateur de faire quelque chose d'urgent.

- Évitez de télécharger et d'installer des applications à partir de SMS ou d'e-mails.

- Évitez de cliquer sur des liens inconnus.

- Protégez tous les appareils électroniques avec un antivirus-antimalware.

- Gardez la vérification en deux étapes active dans toutes les applications.

- Utilisez un gestionnaire de mots de passe sécurisé.

Bien que la fraude ait été enregistrée au Mexique, tout le monde doit être prudent lorsqu'il navigue sur des pages suspectes et se rappeler qu'il ne doit jamais télécharger de pièces jointes à des e-mails ou tout autre moyen qui n'a pas été demandé ou attendu, car il s'agit généralement d'un "appât" pour qu'un virus peut s'installer automatiquement sur votre ordinateur.

Une fois infectés, les attaquants prennent le contrôle du téléphone , par exemple en dérobant les mots de passe des différentes applications bancaires que l'utilisateur a installées au fur et à mesure de leur saisie.

Octo peut passer inaperçu en tant que mise à jour dans une application. Et entrer par effraction dans un téléphone ouvre la porte aux attaquants pour en faire ce qu'ils veulent.

Les recherches de la société de sécurité Threat Fabric ont révélé comment ce nouveau malware, un type de bot, est capable d'infiltrer les applications sans être détecté par le système. Son fonctionnement automatique en désactivant Google Play Protect est l'une des premières mesures d'attaque.

CONTINUER À LIRE: