Les logiciels malveillants bancaires continué de frapper la plateforme Android
Lukáš Štefanko, chercheur sur les logiciels malveillants chez ESET, à propos du logiciel malveillant bancaire Android, le sujet de son dernier livre blanc Les logiciels malveillants bancaires ont continué de frapper la plateforme Android tout au long de 2018, les cybercriminels ciblant sans relâche les utilisateurs possédant des chevaux de Troie bancaires et de fausses applications bancaires, mais expérimentant également de nouvelles techniques de vol d’argent. Pour aider les utilisateurs à naviguer dans le paysage complexe et en pleine expansion des menaces Android, Lukáš Štefanko, chercheur en logiciels malveillants chez ESET, met en lumière les types, les tactiques et les techniques les plus répandus parmi les logiciels malveillants bancaires d’aujourd’hui dans son livre blanc intitulé «Logiciels malveillants bancaires Android: Chevaux sophistiqués». Faux applications bancaires ». Logiciels malveillants bancaires Android: chevaux de Troie sophistiqués et applications bancaires factices Télécharger le document de recherche ESET_Android_Banking_Malware Nous nous sommes assis avec Lukáš et lui avons posé quelques questions sur sa dernière publication. Qu’est-ce qui vous a amené à vous concentrer sur ce sujet avec tant de détails? Je traite presque quotidiennement des applications malveillantes qui vont à l’encontre des informations d’identification bancaire des utilisateurs d’Android. Ils utilisent de nombreuses astuces, techniques et méthodes de distribution, mais peuvent être divisés en deux grands groupes – comme le suggère le titre du livre blanc. La distinction n’est peut-être pas aussi claire pour les utilisateurs d’Android habituels, donc je voulais répondre à cela. Donc, des chevaux de Troie bancaires sophistiqués et de fausses applications bancaires. Pourquoi est-il important pour un utilisateur régulier de se familiariser avec la différence? Si les utilisateurs savent à quoi ils sont confrontés, je pense qu’ils ont plus de chance de rester en sécurité. Les deux catégories peuvent rechercher le même objectif – voler des informations d’identité ou des fonds sur les comptes bancaires de leurs victimes – mais leurs stratégies pour atteindre cet objectif sont très différentes. Et cela signifie que les moyens de prévenir ou d’éliminer les menaces seront également différents pour chaque catégorie. S’il vous plaît expliquer les différentes stratégies à quelqu’un de nouveau sur le sujet? Les chevaux de Troie bancaires sont sournois: ils essaient de faire en sorte que les utilisateurs les installent en prétendant qu’ils sont amusants ou utiles, mais absolument inoffensifs. Pensez aux jeux, aux gestionnaires de batterie et aux amplificateurs de puissance, aux applications météo, aux lecteurs vidéo, etc. Ils essaient de garder les utilisateurs dans l’ignorance pendant qu’ils collectent les droits et les autorisations nécessaires pour leur grande finale. Ensuite, lorsque les utilisateurs s’y attendent moins, ils glissent un faux écran de connexion sur une application bancaire légitime et volent les données saisies. Les victimes peuvent ne pas être au courant de tout ce qui se passe jusqu’à ce qu’elles découvrent que de l’argent a disparu de leurs comptes. Les fausses applications bancaires sont beaucoup plus simples: elles tentent toutes de convaincre les utilisateurs qu’elles sont des applications bancaires légitimes. Une fois installés et lancés, ils utilisent un formulaire de connexion, comme le ferait une véritable application bancaire. Et, comme vous l’avez probablement déjà deviné, les informations d’identification soumises dans le formulaire sont collectées. En général, les victimes se rendent immédiatement compte de ce qui s’est passé lorsque l’application s’est révélée sans autre fonctionnalité d’application bancaire. Quelles sont les chances pour les utilisateurs de craquer pour une fausse application bancaire? Je dirais que les chances sont moins grandes que celles des chevaux de Troie bancaires, mais de nos jours, certaines applications peuvent sembler dignes de confiance bien qu’elles soient fausses. Ce qui est peut-être plus important que le nombre d’utilisateurs de logiciels malveillants, c’est le nombre de ceux-ci qui en sont réellement victimes – et les chances sont élevées avec de fausses applications bancaires. En effet, les utilisateurs installent ces applications en pensant installer une application bancaire réelle, ce qui les incite à entrer leurs informations d’identification lors de l’affichage d’un écran de connexion. L’une de ces catégories est-elle considérée comme plus dangereuse que l’autre? Oui, du point de vue technique, les chevaux de Troie bancaires sont plus robustes et de plus en plus hybrides. Cela signifie que leurs capacités vont au-delà du simple phishing des identifiants bancaires. Ils pourraient par exemple avoir des fonctions d’espionnage ou des capacités semblables à des ransomwares. Mais si nous parlons du danger de se faire voler ses identifiants bancaires, je pense que les fausses applications bancaires sont tout aussi dangereuses. Quel conseil choisiriez-vous le plus utile dans votre livre blanc? Je vois trois principes principaux pour éviter les logiciels malveillants bancaires Android. Tout d’abord, éloignez-vous, si possible, des magasins d’applications non officiels et laissez toujours «l’installation d’applications de sources inconnues» désactivé sur votre appareil. Deuxièmement, portez une attention particulière à la réputation de l’application sur Google Play, et continuez à surveiller son comportement après son installation. Les critiques négatives et les autorisations qui ne sont pas connectées à la fonction de l’application sont les plus grands drapeaux rouges. Enfin, ne téléchargez jamais les applications bancaires et autres applications financières si elles sont liées sur le site officiel de la banque ou du service financier. En fait, cette approche – rechercher spécifiquement les applications dont vous avez besoin plutôt que d’installer des applications sur lesquelles vous tombez « par hasard » – peut être le moyen d’éviter complètement les logiciels malveillants. ]]>