Neuf banques belges touchées par un logiciel malveillant
(2022-04-25_13-23-00)
- Reference: 2022-04-25_13-23-00_neuf-banques-belges-touchees-par-un-logi
- News link: https://www.7sur7.be/tech/neuf-banques-belges-touchees-par-un-logiciel-malveillant~a3f97edb/
- Source link:
Un logiciel malveillant, appelé Xenomorph, s’attaque aux smartphones des utilisateurs européens, et plus précisément à leur application bancaire. En Belgique, neuf banques au moins seraient concernées.
La société ThreatFabric, une société spécialisée dans le développement d’outils de détection de virus destinés aux banques, a découvert un nouveau cheval de Troie qui s’attaque aux applications bancaires sur téléphones Android. D’après les informations récoltées jusqu’à présent par la firme néerlandaise, ce cheval de Troie, appelé Xenomorph, touche pas moins de 56 banques européennes. Dont neuf en Belgique.
[1]
Le compte en banque en ligne de centaines de Belges fermé abruptement: “J’ai sans doute perdu 25.000 euros”
Selon ThreatFabric, le malware s’installe quand un utilisateur télécharge certaines fausses applications, à l’instar de “Fast Cleaner”, qui compte plus de 50.000 utilisateurs et qui promet de nettoyer un smartphone en profondeur afin d’en améliorer les performances. Lors de l’installation, l’application demande différentes autorisations, comme avoir accès à l’appareil photo. “Au moment où vous allez ouvrir votre application bancaire, le pirate va utiliser la technique de superposition d’écran. Se plaçant ainsi au-dessus de la page que vous consultez, il va effectuer des captures qui lui permettront, par exemple, de récupérer vos données de connexion. De cette manière, il peut également accéder aux notifications qui vont s’afficher sur votre écran ou encore, au SMS que vous recevez, explique le commissaire Bogaert, de la Federal Computer Crime Unit. Par ailleurs, le malware s’immiscerait également dans d’autres applications, telles que les portefeuilles de cryptomonnaies.
Depuis l’alerte de ThreatFabric, l’application “Fast Cleaner” a été supprimée du PlayStore de Google. Toutefois, le Xenomorph peut encore se cacher sur d’autres outils. Il est donc conseillé d’être particulièrement attentif aux autorisations demandées par les applications. Par exemple, demandez-vous pourquoi une application de nettoyage des données d’un smartphone doit avoir accès à l’appareil photo de votre smartphone sans raison apparente.
[2]Le compte en banque en ligne de centaines de Belges fermé abruptement: “J’ai sans doute perdu 25.000 euros”
[3]Pensionnés, faites attention à cette nouvelle tentative d’arnaque
[4]Les autorités mettent en garde contre une tentative de phishing concernant le certificat Covid
[1] https://www.7sur7.be/economie/le-compte-en-banque-en-ligne-de-centaines-de-belges-ferme-abruptement-jai-sans-doute-perdu-25-000-euros~a01e1bcb/
[2] https://www.7sur7.be/economie/le-compte-en-banque-en-ligne-de-centaines-de-belges-ferme-abruptement-jai-sans-doute-perdu-25-000-euros~a01e1bcb/
[3] https://www.7sur7.be/economie/pensionnes-faites-attention-a-cette-nouvelle-tentative-darnaque~a191e4ee/
[4] https://www.7sur7.be/belgique/les-autorites-mettent-en-garde-contre-une-tentative-de-phishing-concernant-le-certificat-covid~a4f2a035/
La société ThreatFabric, une société spécialisée dans le développement d’outils de détection de virus destinés aux banques, a découvert un nouveau cheval de Troie qui s’attaque aux applications bancaires sur téléphones Android. D’après les informations récoltées jusqu’à présent par la firme néerlandaise, ce cheval de Troie, appelé Xenomorph, touche pas moins de 56 banques européennes. Dont neuf en Belgique.
Lire aussi
[1]
Le compte en banque en ligne de centaines de Belges fermé abruptement: “J’ai sans doute perdu 25.000 euros”
Selon ThreatFabric, le malware s’installe quand un utilisateur télécharge certaines fausses applications, à l’instar de “Fast Cleaner”, qui compte plus de 50.000 utilisateurs et qui promet de nettoyer un smartphone en profondeur afin d’en améliorer les performances. Lors de l’installation, l’application demande différentes autorisations, comme avoir accès à l’appareil photo. “Au moment où vous allez ouvrir votre application bancaire, le pirate va utiliser la technique de superposition d’écran. Se plaçant ainsi au-dessus de la page que vous consultez, il va effectuer des captures qui lui permettront, par exemple, de récupérer vos données de connexion. De cette manière, il peut également accéder aux notifications qui vont s’afficher sur votre écran ou encore, au SMS que vous recevez, explique le commissaire Bogaert, de la Federal Computer Crime Unit. Par ailleurs, le malware s’immiscerait également dans d’autres applications, telles que les portefeuilles de cryptomonnaies.
Depuis l’alerte de ThreatFabric, l’application “Fast Cleaner” a été supprimée du PlayStore de Google. Toutefois, le Xenomorph peut encore se cacher sur d’autres outils. Il est donc conseillé d’être particulièrement attentif aux autorisations demandées par les applications. Par exemple, demandez-vous pourquoi une application de nettoyage des données d’un smartphone doit avoir accès à l’appareil photo de votre smartphone sans raison apparente.
LIRE AUSSI
[2]Le compte en banque en ligne de centaines de Belges fermé abruptement: “J’ai sans doute perdu 25.000 euros”
[3]Pensionnés, faites attention à cette nouvelle tentative d’arnaque
[4]Les autorités mettent en garde contre une tentative de phishing concernant le certificat Covid
[1] https://www.7sur7.be/economie/le-compte-en-banque-en-ligne-de-centaines-de-belges-ferme-abruptement-jai-sans-doute-perdu-25-000-euros~a01e1bcb/
[2] https://www.7sur7.be/economie/le-compte-en-banque-en-ligne-de-centaines-de-belges-ferme-abruptement-jai-sans-doute-perdu-25-000-euros~a01e1bcb/
[3] https://www.7sur7.be/economie/pensionnes-faites-attention-a-cette-nouvelle-tentative-darnaque~a191e4ee/
[4] https://www.7sur7.be/belgique/les-autorites-mettent-en-garde-contre-une-tentative-de-phishing-concernant-le-certificat-covid~a4f2a035/