Le logiciel malveillant Godfather s'empare des applications bancaires légitimes : voici comment vous protéger

Le malware Godfather, un cheval de Troie bancaire ciblant les principaux téléphones Android, est de retour avec de nouvelles fonctionnalités qui permettent aux pirates de voler encore plus facilement votre argent durement gagné.

Tel que publié par Magazine InfosecurityLa société de sécurité mobile Zimperium a repéré une version mise à jour du malware Godfather en ligne.

Lorsque j'ai écrit pour la première fois sur ce malware il y a plusieurs années, des pirates l'utilisaient pour cibler des applications bancaires et financières populaires dans le monde entier. À l'époque, Godfather était principalement utilisé. Attaques par superposition Pour inciter les utilisateurs sans méfiance à saisir leurs noms d’utilisateur et leurs mots de passe, ces données ont ensuite été utilisées pour se connecter à leurs comptes financiers, volant à la fois de l’argent liquide et de la cryptomonnaie.

Mais maintenant, le malware Godfather est de retour avec une mise à jour majeure qui lui permet de créer des copies virtuelles d'applications légitimes pour commettre des fraudes en temps réel.

Voici tout ce que vous devez savoir sur cette nouvelle menace de malware, ainsi que quelques conseils et astuces pour protéger vos appareils et vos comptes financiers contre les pirates informatiques.

Des superpositions aux applications virtuelles : l'évolution des attaques de logiciels espions bancaires

Bien que les attaques par superposition puissent sembler convaincantes et que de nombreux utilisateurs d'Android en aient été victimes dans le passé, elles nécessitent des copies identiques des interfaces utilisateur et de l'image de marque des applications bancaires ou de crypto-monnaie, ce qui représente un effort supplémentaire important pour les attaquants.

Pour faciliter la tâche des pirates et convaincre davantage les victimes, Godfather exécute désormais des copies virtuelles des applications ciblées dans un environnement sandbox sur les smartphones Android compromis. Au lieu de compter sur les victimes potentielles pour obtenir les autorisations nécessaires, le logiciel malveillant peut désormais cloner des applications financières afin de voler plus facilement des identifiants.

Le danger réside dans le fait que cette nouvelle méthode d'attaque rend l'utilisateur insensible aux applications légitimes installées sur son téléphone. Ce mécanisme permet également au malware « Godfather » d'échapper à la détection.

Avant de créer des copies virtuelles d'applications bancaires et financières, le logiciel malveillant analyse d'abord l'appareil infecté pour identifier les applications déjà présentes sur le téléphone de la victime. Il compare ensuite les applications installées à une liste d'applications ciblées. Si une application ciblée est trouvée, Godfather en crée une copie virtuelle qui se lance lorsque l'utilisateur tente de lancer l'application d'origine.

Selon l'application bancaire ou financière ciblée, le logiciel malveillant utilise différentes méthodes pour voler les identifiants de l'utilisateur. Il peut également voler le code PIN ou le schéma de déverrouillage d'un smartphone Android. Pour ce faire, « Godfather » utilise une fausse superposition conçue pour imiter l'écran de verrouillage réel de l'utilisateur.

Pire encore, ce logiciel malveillant est également capable de contrôler à distance l'appareil infecté à l'aide de différentes commandes. Cela permet aux pirates informatiques à l'origine de cette campagne de frauder en temps réel l'appareil infecté, souvent à l'insu de la victime. Par exemple, en utilisant le code PIN ou le schéma de déverrouillage du téléphone, ils peuvent déverrouiller l'appareil alors qu'il est dans la poche de la victime ou en charge pendant la nuit, et voler des mots de passe et de l'argent sans que personne ne remarque quoi que ce soit de suspect. Ce type d'attaque représente une menace sérieuse pour la cybersécurité et exige des utilisateurs une vigilance extrême et la prise de mesures préventives nécessaires pour protéger leurs appareils et leurs données sensibles, comme l'utilisation d'un antivirus, la mise à jour régulière des systèmes d'exploitation et l'évitement du téléchargement d'applications provenant de sources non fiables. De plus, les utilisateurs doivent être attentifs à tout comportement inhabituel sur leurs appareils et signaler toute activité suspecte aux autorités compétentes.

Comment se protéger des logiciels malveillants sur Android

Heureusement (du moins jusqu'à présent), la version améliorée du malware Godfather a été utilisée dans des attaques ciblant uniquement les utilisateurs turcs d'Android, selon Rapport Zimperium À ce sujet. Cependant, la situation pourrait facilement évoluer, et les pirates à l'origine de cette campagne pourraient cibler des utilisateurs d'autres pays, comme les États-Unis, le Royaume-Uni ou le Canada. Par conséquent, des mesures immédiates doivent être prises pour protéger les smartphones Android et les données bancaires ou financières qu'ils contiennent. Le moyen le plus simple de bloquer Godfather et les autres souches de logiciels malveillants Android est de désactiver la possibilité pour les smartphones Android d'installer des applications provenant de sources inconnues. Cette fonctionnalité est désactivée par défaut, mais si vous l'avez activée, il est préférable de la désactiver dès maintenant.

De nombreuses souches de logiciels malveillants utilisent des applications malveillantes pour infiltrer les smartphones Android vulnérables, et Godfather ne fait pas exception. Soyez également prudent avec les fichiers envoyés par e-mail ou sur les réseaux sociaux, car ils peuvent également contenir des logiciels malveillants.

Pour cette raison, vous devez vous assurer qu'il est activé. Google Play Protect Sur votre smartphone, l'application de sécurité préinstallée peut analyser toutes les applications existantes et les nouvelles applications téléchargées à la recherche de logiciels malveillants. Pour une protection supplémentaire, vous pouvez toujours utiliser l'une des applications suivantes : Meilleures applications antivirus pour Android À ses côtés.

Une autre mesure utile pour votre sécurité est de réduire le nombre d'applications installées sur votre téléphone. Même les meilleures applications peuvent devenir obsolètes, avoir trop d'applications sur votre téléphone augmente vos risques. Outre la suppression des applications inutilisées, demandez-vous si vous avez vraiment besoin d'une nouvelle application avant de l'installer.

Les logiciels malveillants bancaires sont déjà assez dangereux, mais maintenant que Godfather peut créer des copies virtuelles d'applications bancaires et financières Android légitimes, nous pourrions bientôt voir d'autres souches de logiciels malveillants exploiter cette capacité. Heureusement, Google s'efforce toujours de garder une longueur d'avance sur les pirates et met régulièrement à jour Android pour prévenir ce type d'attaques. C'est pourquoi les smartphones Android doivent toujours être mis à jour dès qu'une nouvelle version est disponible. Si votre téléphone ne reçoit plus de mises à jour, il est temps de le mettre à niveau.