Xenomorph : le nouveau malware qui vole vos données bancaires

« Nouvelle semaine, nouveau malware » pourrait être le slogan du monde numérique. Aujourd’hui, c’est Xenomorph qui s’attaque à vos comptes en banque.

La liste des malwares apparus ces derniers mois s’allonge inlassablement. Ces logiciels malhonnêtes font la fortune des pirates et couler de nombreuses larmes digitales des yeux des pauvres victimes flouées. Chacun a en plus sa spécialité, comme si les acteurs malintentionnés prenaient un malin plaisir à se partager le marché. BluStealer cible vos cryptomonnaies ; Joker et GriftHorse vous abonnent à des services SMS premium sans vous demander votre avis ; FluBot se spécialise dans le vol de données… Il y en a vraiment pour tout le monde. Xenomorph, le dernier venu, s’attaque plutôt à votre compte en banque.

Xenomorph entre dans l’arène

Google fait tout ce qu’il peut pour empêcher la présence de malwares dans les applications présentes sur son Play Store, mais les pirates font tout de leur côté pour mettre à mal leur vigilance. C’est ainsi que des applications vérolées s’invitent parfois dans la grande ronde des possibilités. Dernièrement, les chercheurs en sécurité informatique de ThreatFabric ont découvert une nouvelle menace bien planquée sous couverts de vous aider. Elle est en effet cachée dans l’app Fast Cleaner qui vous promet d’améliorer les performances de votre batterie et de nettoyer votre smartphone. Il n’en est rien, vous vous en doutez bien, puisque son but premier est surtout de dissimuler un cheval de Troie bancaire. Ce dernier, connu sous le sobriquet effrayant de Xenomorph (comme la créature des films de la saga Alien), peut voler vos informations d’identification et même intercepter les SMS de double authentification.

Comment cela fonctionne ? Quand vous installez Fast Cleaner sur votre appareil, il vous demande des droits d’accessibilité qui lui permet de planifier des attaques par écrans de superposition. Ainsi, quand Xenomorph repère l’ouverture d’une appli bancaire (56 seraient sur la liste de celles qu’il cible), il génère automatiquement un nouvel écran qui vient se placer discrètement sur l’interface en en reprenant les codes graphiques. Vous pensez alors entrer vos identifiants dans l’application alors que vous les envoyez malgré vous aux pirates. Le maliciel peut également intercepter les SMS pour la double authentification par code.

À la recherche de cibles

Pour l’instant, seuls la Belgique, l’Espagne, le Portugal et l’Italie auraient vu l’émergence de Xenomorph sur leurs territoires respectifs. Néanmoins, Fast Cleaner ayant déjà été téléchargé plus de 50 000 fois, il est fort à parier que les pirates ont déjà dû bien se faire plaisir au niveau du siphonnage de comptes en banque. Si cette appli va probablement disparaître, cela ne veut pas dire que le malware ne reviendra pas caché dans les entrailles d’une autre. En étant justement à ses balbutiements, il fera à n’en pas douter bientôt son retour dans une version encore plus musclée.

Si ce nouveau malware porte un nom qui fait référence à la saga initiée par Ridley Scott, c’est que certains indices découverts dans le malware laissent à penser qu’il est l’œuvre des mêmes géniteurs que le tristement célèbre Alien. Ce cheval de Troie fait encore plus fort que Xenomorph dans la maîtrise de la duperie par faux écran de connexion superposé puisqu’il en génère pour plus de 225 applications, dont Facebook, Deezer ou Amazon. De quoi se gaver de données et d’identifiants et faire des ravages parmi les victimes.

Si votre téléphone est un peu lent en ce moment, nous vous conseillons quand même de vous tenir éloigné de Fast Cleaner. Pour ceux qui l’ont déjà téléchargé, débarrassez-vous en à grande vitesse et vérifiez vos comptes en banque à la recherche d’étranges dépenses dont vous ne seriez pas les instigateurs. Rappelons aussi que votre banque doit rembourser les dépenses liées à des utilisations frauduleuses, alors prenez contact avec votre protection juridique si vous en avez une…


Laisser un commentaire