La bourse ferme dans 2 h 27 min

BankNot, le malware qui vide votre compte en banque

Fabrice Auclert, Journaliste
1 / 2

BankNot, le malware qui vide votre compte en banque

C’est en créant de fausses applications aguicheuses que les pirates parviennent le plus souvent à piéger les utilisateurs. Des experts en sécurité de Promon mettent en garde contre une faille découverte dans plus de trente applications pour Android, puisqu’elles intègrent un cheval de Troie, nommé Banknot. Sa particularité, comme son nom l’indique, c’est de subtiliser les coordonnées bancaires de l’utilisateur.

Ce cheval de Troie s’appuie sur une vunérabilité connue depuis près de trois ans, baptisée StrandHogg en référence aux attaques de Vikings. Elle permet à des applications vérolées de se faire passer pour des applications sûres. Résultat, lorsqu’elle demande la permission d’accéder à certaines fonctions du smartphone (contacts, appareil photo…), l’utilisateur le fait sans crainte particulière. C’est là que le cheval de Troie entre en action en utilisant pour cela une stratégie déjà bien connue : le phishing.

Le malware imite le formulaire de l'application bancaire

« L’activité malveillante détourne la tâche de la fonction ciblée [par l’utilisateur], explique les experts dans leur article. La prochaine fois que l'application cible sera lancée à partir du Launcher, la tâche détournée sera mise au premier plan et l'activité malveillante sera visible. L'application malveillante n'aura alors qu'à ressembler à l'application cible pour pouvoir lancer avec succès des attaques sophistiquées contre l'utilisateur. Il est possible de détourner une telle tâche avant même que l'application cible ait été installée. »

En l’occurrence, il s’agit là d’imiter le formulaire de connexion à son application bancaire pour en récupérer le login et le mot de passe. Une fois que l’utilisateur saisit ses identifiants, ils sont envoyés sur le serveur des pirates qui n’ont plus qu’à les utiliser pour effectuer des virements…

Ce sont des banques de la République tchèque qui ont alerté sur ce problème en découvrant que de l’argent avait disparu de comptes de clients. Pour s’en prémunir, le...

> Lire la suite sur Futura