Attention ! Cette nouvelle menace pour les smartphones Android vide les comptes bancaires
Les nouvelles les plus importantes de la journée

Attention ! Cette nouvelle menace pour les smartphones Android vide les comptes bancaires

Attention ! Cette nouvelle menace pour les smartphones Android vide les comptes bancaires

L’entreprise de sécurité Zimperium a dévoilé de nouvelles informations importantes sur la campagne de malware Gigabud, directement liée au logiciel espion Spynote. Ces deux programmes malveillants ciblant les utilisateurs d’Android sont au cœur d’une campagne mondiale soigneusement orchestrée.

La double attaque de Gigabud et Spynote

Les experts de zLabs, la branche de recherche de Zimperium, ont découvert que ce système s’appuie sur des sites de phishing imitant des institutions financières pour inciter les utilisateurs à télécharger des applications malveillantes. Une fois installées, ces applications permettent aux pirates de prendre le contrôle des appareils infectés et d’effectuer des transactions frauduleuses.

Le malware Gigabud cible spécifiquement les utilisateurs de services bancaires, en leur extrayant leurs identifiants via des applications usurpées. Spynote, en revanche, donne aux pirates un contrôle total sur les appareils infectés, ce qui permet le vol de données, l’enregistrement multimédia et même la géolocalisation des victimes.

Cette double menace, combinée à une stratégie sophistiquée de distribution de phishing, augmente considérablement le niveau de risque pour les utilisateurs individuels et les entreprises dont les données pourraient être compromises via des appareils partagés.

Selon les recherches de Zimperium, cette campagne touche des institutions financières du monde entier, notamment en Afrique et en Asie. Les sites de phishing imitent des marques connues comme Ethiopian Airlines et des plateformes de prêt au Vietnam, incitant les utilisateurs à télécharger des applications corrompues.

Une fois installées, ces applications nécessitent des autorisations sensibles qui permettent aux malwares de prendre le contrôle des appareils. Zimperium a identifié au moins 79 sites de phishing et 11 serveurs de commande et de contrôle liés à cette opération.

Les experts de zLabs ont également observé un changement dans les méthodes des cybercriminels. Alors que les campagnes de phishing ciblaient initialement les services gouvernementaux, les attaques se concentrent désormais sur les institutions financières. Plus de 50 applications financières, dont des plateformes de cryptomonnaies, ont été ciblées.

Un autre facteur alarmant est l’utilisation d’un outil de protection avancé, Virbox, qui permet à ces malwares d’échapper aux systèmes de défense traditionnels. Ce processus d’obfuscation complique la détection et l’analyse du malware, renforçant ainsi l’efficacité de la campagne. Gigabud et Spynote : un lien montre une escalade des attaques de malwares mobiles « , explique Nico Chiaraviglio, directeur scientifique du Zimperium.

Si un appareil personnel infecté est utilisé pour accéder à des applications d’entreprise, les attaquants peuvent potentiellement voler des identifiants, détourner des mots de passe à usage unique (OTP) et infiltrer les réseaux d’entreprise. L’impact sur les entreprises peut être considérable, allant de la compromission de données sensibles à des pertes financières importantes.

Zimperium appelle donc les organisations à renforcer leur défense mobile en adoptant des mesures de sécurité en temps réel directement sur les appareils.

🟣 Pour ne rien rater de l’actualité du Journal du Geek, abonnez-vous sur Google News. Et si vous nous aimez, nous vous proposons une newsletter tous les matins.

Quitter la version mobile