Malware Alien sur Android : il peut siphonner votre compte en banque !

Le malware Alien est un dérivé du célèbre cheval de Troie Cerberus. Les chercheurs en sécurité informatique de ThreatFabric viennent de découvrir son existence. Tout comme son prédécesseur, Alien est capable de s’attaquer aux comptes bancaires des utilisateurs.

Vous souvenez peut-être du malware Android Cerberus ? Ce cheval de Troie a fait des ravages sur le système d’exploitation de Google, et a permis à ses opérateurs de se remplir les poches grâce aux comptes en banque des victimes. Depuis, les hackers derrière Cerberus ont quitté le « business » et ont tenté en vain de mettre aux enchères leur malware. Faute de trouver un acheteur, ils ont décidé de diffuser gratuitement le code source de Cerberus sur des forums clandestins. 
Résultat, les clones de Cerberus pullulent et les cyberattaques se multiplient en Russie et dans plusieurs pays européens, dont la France. On apprend par exemple ce jeudi 1er octobre que les chercheurs en sécurité informatique de ThreatFabric ont découvert l’existence d’un nouveau malware basé sur le code source de Cerberus. 

À lire également : Malware Android : Joker est de retour, désinstallez vite ces six applications !

Après le cerbère, place au xénomorphe

Baptisé Alien, ce maliciel est capable d’installer une porte dérobée sur les smartphones qu’il cible. Grâce à elle, les hackers peuvent obtenir un accès total à l’appareil. Les pirates peuvent donc accéder aux mails de la victime, sa galerie photo, son répertoire, et surtout l’intégralité de ses SMS, y compris ceux utilisés dans le cadre de la double authentification. 
Et à l’instar de Cerberus, Alien peut également superposer de fausses interfaces de plus de 225 applications disponibles sur le Play Store. En d’autres termes, vous pensez vous connecter à votre compte Facebook, Deezer, Amazon ou à votre application bancaire, sauf qu’il s’agit d’une fausse fenêtre de connexion fabriquée de toute pièce par Alien. 
À lire également : 2FA – ce virus Android peut voler vos comptes…

Un malware particulièrement complexe et efficace… comme Cerberus

Grâce à cette supercherie, les pirates peuvent facilement obtenir vos identifiants et mots de passe. Et si vous avez activé la 2Fa, les hackers n’ont qu’à consulter vos SMS pour s’emparer des codes de vérification. D’après les dires des experts de ThreatFabric, le malware se diffuse via de nombreux biais, et pas seulement via des applis infectées sur le Play Store. « Une grande partie semble distribuée via des sites de phishing, par exemple une page malveillante incitant les victimes à télécharger de fausses mises à jour logicielles ou de fausses applications en lien avec le Covid-19″, précise Gaëtan Van Diemen, analyste pour ThreatFabric.

Comme nous vous le conseillons régulièrement sur Android-MT, faites attention lorsque vous téléchargez une application sur le Play Store, et redoublez de prudence lorsque celle-ci vient d’un autre magasin d’application. Ne cliquez jamais sur des liens contenus dans des SMS ou des mails dont l’expéditeur vous est inconnu. En outre, prenez le réflexe de jeter un coup d’oeil à la rubrique Commentaires avant d’installer une application. Si c’est une arnaque ou si l’appli est vérolée, les avis négatifs sont généralement nombreux.
Source : ZDNet