vigilance – Les applications frauduleuses Gigabud et Spynote, diffusées sur des sites de phishing, attaquent les comptes bancaires des internautes
Zimperium, une société spécialisée dans la sécurité mobile, a identifié non pas une, mais deux menaces qui touchent les utilisateurs d’Android, la majorité des utilisateurs de téléphones portables. Deux malwares agissent de concert avec pour mission de permettre aux pirates de siphonner les comptes bancaires des utilisateurs, rapporte Phonandroid.
Cette campagne de malware, signalée pour la première fois en août 2024, est portée par le programme Gigabud. Sa mission est de forcer les utilisateurs à accorder des autorisations étendues aux pirates. Cela leur permet ensuite d’attaquer les applications bancaires et de voler des identifiants. Gigabud est lié à Spynote, un programme RAT, ou Remote Administration Tool. Il s’agit d’un outil d’administration à distance qui permet, comme son nom l’indique, à des personnes malveillantes de prendre le contrôle du smartphone de la victime à distance, sans se faire détecter.
79 sites de phishing identifiés
La campagne est mondiale. Les programmes sont diffusés via des sites de phishing qui se font passer pour de grandes compagnies aériennes, des plateformes de commerce électronique et des services gouvernementaux. Zimperium a identifié 79 sites de phishing. Ces sites incitent les utilisateurs à télécharger(…) Lire la suite sur 20minutes
A lire aussi :
Cybercriminalité : des hackers se font passer pour des associations et piratent… des victimes d’arnaques
Les cybercriminels peuvent deviner 45 % des mots de passe en moins d’une minute
Comment savoir si vos données ont été volées ?