Fausses applications d’alerte de sept institutions financières sur Google Play
Alerte de fausses demandes de sept entités financières dans Google Play. Les banques du monde entier ont été touchées par une attaque coordonnée visant à voler les titres d’accès aux cartes de crédit et les services bancaires en ligne.
Madrid- ESET, le plus grand fabricant de logiciels de sécurité de l’Union européenne, a mis en garde contre une série d’applications d’institutions financières sur Google Play qui étaient, en fait, un crochet pour voler des informations confidentielles aux utilisateurs du monde entier. Les entités concernées sont situées en Autriche, en Pologne, en Suisse, au Royaume-Uni, en Australie et en Nouvelle-Zélande.
A lire en complément : Tout savoir sur le parc de Yellowstone
Grâce à l’utilisation de formulaires frauduleux, des applications malveillantes ont obtenu les détails des cartes de crédit des utilisateurs concernés, ainsi que des informations d’identification pour accéder à certains services financiers. Les fausses applications sont apparues pour la première fois sur Google Play en juin dernier sous différents noms de développeurs, bien que la société les ait déjà retirées de son magasin officiel. Le fait que les différentes applications avaient différentes similitudes dans le code suggère qu’elles ont été développées par le même criminel.
L’attaquant, comme le souligne ESET, a profité du fait que dans certains cas, il n’y avait pas d’application officielle pour le simuler et obtenir des informations confidentielles des utilisateurs. Pour ce faire, elle a demandé des justificatifs d’identité pour avoir accès aux renseignements sur les cartes de crédit. Une fois les données saisies, elles étaient envoyées au serveur du cybercriminel et l’utilisateur recevait une félicitation ou un merci pour avoir accédé correctement à l’application. L’application frauduleuse n’effectue plus aucune action.
A lire en complément : LG Electronics annonce LG Q7 BTS Edition
Les services financiers de Bitpanda, Santander Bank Polska (Bank Zachodni WBK), PostFinance, TSB Bank, ASB Bank, The Australia and New Zealand Banking Group et Commonwealth Bank of Australia.
ESET conseille aux utilisateurs concernés de supprimer les applications malveillantes et de modifier les codes PIN et les mots de passe pour accéder à leurs services bancaires en ligne, en ajoutant si possible le facteur de double authentification. Les utilisateurs qui soupçonnent avoir été victimes de ce logiciel malveillant doivent également vérifier si des transactions inhabituelles ont été effectuées sur leur compte chèque et contacter leur banque.
ESET vous recommande de toujours télécharger des applications bancaires ou financières à partir du magasin officiel Google et de vérifier qu’elles sont liées au site officiel de l’entité. De plus, un signe de confiance est de vérifier le nombre de téléchargements et le classement des utilisateurs. Enfin, la présence d’une solution de sécurité à jour sur l’appareil, telle que ESET Mobile Security, peut aider à détecter toute situation anormale.
ESET a détecté et bloqué ces applications malveillantes telles que Android/Spy.Banker.AIF, Android/Spy.Banker.AIE et Android/Spy.Banker.AIP.
