La bourse est fermée
  • CAC 40

    6 073,35
    +190,02 (+3,23 %)
     
  • Euro Stoxx 50

    3 533,17
    +96,88 (+2,82 %)
     
  • Dow Jones

    31 500,68
    +823,32 (+2,68 %)
     
  • EUR/USD

    1,0559
    +0,0034 (+0,33 %)
     
  • Gold future

    1 828,10
    -1,70 (-0,09 %)
     
  • BTC-EUR

    20 161,68
    +298,73 (+1,50 %)
     
  • CMC Crypto 200

    462,12
    +8,22 (+1,81 %)
     
  • Pétrole WTI

    107,06
    +2,79 (+2,68 %)
     
  • DAX

    13 118,13
    +205,54 (+1,59 %)
     
  • FTSE 100

    7 208,81
    +188,36 (+2,68 %)
     
  • Nasdaq

    11 607,62
    +375,43 (+3,34 %)
     
  • S&P 500

    3 911,74
    +116,01 (+3,06 %)
     
  • Nikkei 225

    26 491,97
    +320,72 (+1,23 %)
     
  • HANG SENG

    21 719,06
    +445,19 (+2,09 %)
     
  • GBP/USD

    1,2270
    +0,0009 (+0,07 %)
     

Ermac 2 : attention au retour du virus qui vole vos coordonnées bancaires

Une petite faim… et un compte bancaire qui se vide… C’est, entre autres, par le truchement de la version polonaise d’un faux site d’une application de livraison de repas qu’un cheval de Troie vient s'emparer des coordonnées bancaires de ses victimes. Le malware détecté par la société de cybersécurité Eset, n’est pas un inconnu. Il s’agit d’Ermac dans une version revisitée. Ce virus faisait partie de ceux qui avaient sévi sur la Play Store Android en fin d’année dernière.

Cette nouvelle version s’introduit sur le mobile à partir du moment où l’on vient cliquer sur un lien malveillant. Comme dans notre exemple, il peut s'agir de l'imitation de la version polonaise de Bolt Foot, une chaine de restauration rapide, par exemple. Mais, dans tous les cas, le vecteur qui permet de faire cliquer la victime sur le lien est un mail de phishing, des publications malveillantes sur les réseaux sociaux, ou de la publicité vérolée.

L’objectif consiste à faire télécharger l’application sur le mobile directement pour que cela puisse échapper aux systèmes de sécurité du Play Store. Lorsque l’application est téléchargée, elle va demander des autorisations lui permettant d’accéder à un contrôle complet du smartphone. Ensuite, l’application va chercher les applications avec lesquelles les utilisateurs ont l’habitude de réaliser des paiements directement.

Android 11 et 12 renforcent la protection

Il s’attaque même aux nombreuses applications bancaires issues du monde entier. Il en conserve en mémoire 467 dont il sait cloner l'interface, c’est presqu’une centaine d'applications de plus qu’au début de l’année. Ensuite, pour piller le compte en banque, il suffit que la victime utilise...

> Lire la suite sur Futura

À lire aussi sur Futura

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles