Les utilisateurs de système de paiement par smartphone Android doivent faire face à un nouveau virus
Les experts de la recherche en sécurité informatique de ThreatFabric ont détecté récemment la présence d’un autre malware qui cible les comptes bancaires des utilisateurs de smartphone tournant sous Android. Baptisé « Alien », ce virus de type cheval de Troie peut attaquer le système du téléphone, s’y infiltrer et vider le compte.
Un dérivé plus puissant de Cerberus
Les titulaires de comptes bancaires qui utilisent leur smartphone pour des transactions de paiement ou autres opérations auront du mauvais sang à se faire au cours des prochains mois. Un clone de Cerberus, disparu vers la fin de l’été, vient d’apparaître.
Important Connu sous le nom d’Alien, ce nouveau malware est beaucoup plus coriace que son prédécesseur. Il peut prendre le contrôle absolu du smartphone infecté et s’emparer des codes d’authentification reçus par SMS pour vider les comptes.
Selon les chercheurs, ce logiciel malveillant est également capable de dérober les données personnelles de l’utilisateur.
Pour cela, il affiche de fausses fenêtres sur l’écran de plus de 226 applications Android (apps bancaires, de cryptomonnaies…), réseaux sociaux, comptes courriels… dont certains sont très populaires (Gmail, Facebook, WhatsApp, etc.).
Si l’utilisateur se connecte sur ces interfaces fictives, le logiciel frauduleux peut facilement avoir accès aux identifiants et aux mots de passe.
Gare aux applications malveillantes !
Ce virus se diffuse par le biais d’un SMS ou du téléchargement d’un fichier dans lequel il a été délibérément caché.
Selon les explications de Gaëtan Van Diemen, analyste chez ThreatFabric,
Le déploiement se fait en général par le biais des sites de phishing ou avec la technique de l’hameçonnage.
Gaëtan Van Diemen.
C’est la raison pour laquelle les chercheurs recommandent de redoubler de vigilance en recevant des SMS alarmants ou des courriels malveillants, en installant une application en dehors du Play Store ou en visitant des sites.
L’utilisateur doit ainsi s’assurer de la légitimité du site en faisant des recherches et en faisant preuve de prudence sur la barre URL, les fautes d’orthographe, etc.
Actif depuis le début de l’année, Alien a déjà fait de gros ravages dans de nombreux pays et particulièrement en Europe (Espagne, Turquie, Allemagne, France, Italie).
