Clausyl
Vous êtes ici : Accueil » Sécurité » Un logiciel malveillant modifie le code PIN du téléphone afin d’empêcher les (...)

Un logiciel malveillant modifie le code PIN du téléphone afin d’empêcher les utilisateurs de le supprimer

Le 29 mai 2016, par Stéphane le calme

D 6 juin 2016     H 18:55     A Clausyl info     C 10 messages


agrandir

La première version de ce logiciel malveillant est apparue en décembre 2015, mais elle est passée sous radar, compte tenu du faible nombre de victimes qu’elle touchait. Depuis, Fanta SDK, le faux logiciel de banque sur la plateforme Android, a grandement évolué en fonctionnalités même si le mode opératoire est resté le même. Dans sa version 1.0 (décembre 2015), le logiciel réalisait des attaques par hameçonnage de comptes bancaires. Sa version 1.1 a apporté une optimisation des communications C&C, la version 2.1 a ajouté des commandes aléatoires et la version actuelle (2.3) lui permet de changer le mot de passe du téléphone lorsque l’utilisateur du téléphone essaye de l’enlever ou de désactiver ses privilèges administrateur.

En général, les utilisateurs reçoivent un courriel, avec une adresse mail falsifiée de leur banque, leur indiquant qu’une mise à jour de l’application bancaire est disponible et qu’ils devraient se la procurer avec le lien adéquat. Recommandations que plusieurs utilisateurs ont suivies, pour ceux qui disposaient d’une application bancaire sur leurs dispositifs mobiles Android. Pour le moment, l’application n’a visé que des banques russes. Précisons que ce téléchargement était fait depuis une vitrine en ligne tierce et non Google Play.

Les ingénieurs en sécurité de Trend Micro ont pu en obtenir un échantillon qui a servi pour leurs analyses. Ils expliquent que l’application ne s’active que si l’utilisateur possède l’application Sberbank installée sur son appareil mobile et non plusieurs applications bancaires. Ils précisent également que l’application fonctionne indépendamment de la version d’Android de l’utilisateur.

Une fois que l’application est installée, elle attendra que l’utilisateur aille dans les paramètres du téléphone pour lui demander de l’exécuter avec des privilèges administrateur. « Gardez en mémoire que la plupart des applications mobiles légitimes ne demandent pas de privilège administrateur. Il s’agit là d’une alerte rouge qui doit rapidement mettre sur le qui-vive lorsqu’il s’agit de logiciels malveillants sur mobile ». Si l’utilisateur accorde ces privilèges, une page d’accueil factice de la banque s’affiche et l’invite à entrer ses identifiants de connexion. Dès que c’est fait, l’application communique avec une adresse où seront transférées des informations de l’utilisateur. Après l’identification initiale, l’application officielle s’exécute normalement. Cependant, armés des identifiants de la victime, les cybercriminels peuvent voler son argent silencieusement.


Voir en ligne : Un logiciel malveillant modifie le code PIN du téléphone afin d’empêcher les utilisateurs de le supprimer

10 Messages

Un message, un commentaire ?
Forum sur abonnement

Pour participer à ce forum, vous devez vous enregistrer au préalable. Merci d’indiquer ci-dessous l’identifiant personnel qui vous a été fourni. Si vous n’êtes pas enregistré, vous devez vous inscrire.

Connexions’inscriremot de passe oublié ?