Dix nouveaux types de malwares bancaires sont apparus cette année Android, qui se concentrent ensemble sur 985 applications bancaires et fintech d'institutions financières dans 61 pays.
Les chevaux de Troie bancaires sont des logiciels malveillants qui ciblent les comptes bancaires et l'argent en ligne des personnes en essayant de voler les identifiants de connexion et les cookies de session, de contourner les protections d'authentification à deux facteurs et parfois même d'effectuer des transactions automatiquement. En plus des dix nouveaux lancés en 2023, 19 autres à partir de 2022 ont été modifiés pour développer de nouvelles capacités et accroître leur sophistication opérationnelle.
Entreprise Zimperium, qui s'occupe de la sécurité mobile, a analysé les 29 et a signalé que les nouvelles tendances incluent des éléments tels que :
- Ajout d'un système de transfert automatisé (ATS) qui capture les jetons MFA, initie les transactions et transfère les fonds.
- Impliquant des étapes d'ingénierie sociale où les cybercriminels se font passer pour des agents du support client et incitent les victimes à télécharger des chevaux de Troie, par exemple.
- Ajout d'une option de partage d'écran en direct pour une interaction directe à distance avec un appareil infecté.
- Proposer des logiciels malveillants par abonnement à d'autres cybercriminels pour 3 000 à 7 000 dollars par mois.
Les fonctionnalités standard disponibles dans la plupart des chevaux de Troie examinés incluent l'enregistrement de frappe, les superpositions de phishing et le vol de messages SMS.
Galerie de photos
Un autre phénomène inquiétant est que les chevaux de Troie bancaires ne se contentent plus de voler des identifiants bancaires et des fonds pour cibler désormais les réseaux sociaux, les messages et les données personnelles.
Dix nouveaux chevaux de Troie bancaires
Zimperium a enquêté sur dix nouveaux chevaux de Troie bancaires, avec plus de 2 100 variantes circulant dans l'espace, se faisant passer pour des outils spéciaux, des applications de productivité, des portails de divertissement, des jeux, des photographies et des outils éducatifs.
Les dix nouveaux chevaux de Troie sont répertoriés ci-dessous :
- Nexus: MaaS (malware as a service) avec 498 variantes proposant le partage d'écran en direct, ciblant 39 applications dans 9 pays.
- Parrain: MaaS avec 1 171 variantes enregistrées ciblant 237 applications bancaires dans 57 pays. Prend en charge le partage d'écran à distance.
- Pixpirate: Un cheval de Troie avec 123 variantes connues alimentées par le module ATS. Il se concentre sur dix applications bancaires.
- Sadérat: Un cheval de Troie aux 300 variantes qui cible 8 applications bancaires dans 23 pays.
- Crochet: MaaS avec 14 variantes connues avec partage d'écran en direct. Il cible 468 applications dans 43 pays et est loué à des cybercriminels pour 7 000 dollars par mois.
- PixBankBot: Un cheval de Troie avec trois variantes enregistrées jusqu'à présent, destiné à quatre applications bancaires. Il est équipé d'un module ATS médiant une éventuelle fraude dans l'appareil.
- Xénomorphe v3: MaaS avec six variantes capables d'opérations ATS ciblant 83 applications bancaires dans 14 pays.
- Vautour: Un cheval de Troie aux neuf variantes ciblant 122 applications bancaires dans 15 pays.
- BrasDex: Un cheval de Troie qui cible huit applications bancaires au Brésil.
- ChèvreRat: Cheval de Troie comportant 52 variantes connues supportant le module ATS et ciblant six applications bancaires.
En termes de types de logiciels malveillants qui existaient en 2022 et ont été mis à jour pour 2023, Teabot, Exobot, Mysterybot, Medusa, Cabosous, Anubis et Coper maintiennent une activité notable.
Si l’on devait classer les pays les plus souvent ciblés par les attaques, les États-Unis (109 applications bancaires ciblées) occuperaient la première place, suivis du Royaume-Uni (48 applications bancaires), de l’Italie (44 applications) et de l’Australie (34). , Turquie (32), France (30), Espagne (29), Portugal (27), Allemagne (23) et Canada (17).
Vous pourriez être intéressé par
Comment rester en sécurité ?
Si vous souhaitez vous protéger de ces menaces, il vaut mieux éviter de télécharger des fichiers APK en dehors de Google Play, pour être sûr, même sur cette plateforme, de lire attentivement les avis des utilisateurs et de vérifier le développeur ou l'éditeur de l'application. Lors de l'installation, portez une attention particulière aux autorisations requises et ne les accordez pas au logiciel si vous n'êtes pas sûr.
Si une application demande de télécharger une mise à jour à partir d'une source externe lors du premier lancement, cela suscite des soupçons et il est plus sage de l'éviter complètement si possible. Et enfin, recommandation classique, ne cliquez jamais sur des liens intégrés dans des SMS ou des e-mails provenant d'expéditeurs inconnus.
