Une alerte aux logiciels malveillants cible des centaines d'applications bancaires dans le monde entier

Des experts de la société américaine de recherche en sécurité mobile Zimperium ont découvert un type de logiciel malveillant ciblant la plateforme Android, appelé « Godfather », capable de créer un environnement virtuel isolé sur les appareils mobiles pour voler les informations de connexion aux comptes et prendre le contrôle des applications bancaires et financières de l'appareil.

Le logiciel malveillant Godfather a été détecté pour la première fois en 2021, mais la version récemment découverte est devenue plus sophistiquée et plus difficile à identifier.

Le logiciel malveillant Godfather se propage donc via des fichiers d'installation au format .apk (fichiers d'installation d'applications) sur la plateforme Android. Lorsqu'un utilisateur installe accidentellement une application contenant ce logiciel malveillant, Godfather analyse discrètement l'appareil de la victime afin de vérifier si des applications bancaires, financières, de portefeuille électronique ou de paiement numérique y sont installées.

Une fois qu'il détecte une application cible, le logiciel malveillant Godfather place ces applications dans un environnement virtualisé qu'il crée.

Lorsque les utilisateurs activent des applications bancaires, financières ou de portefeuille électronique sur leurs smartphones, ces applications cibles s'exécutent en réalité dans un environnement virtualisé contrôlé par Godfather, au lieu de s'exécuter directement sur le smartphone.

Les utilisateurs voient toujours l'interface réelle de l'application bancaire ou de portefeuille électronique, mais en réalité, ces applications sont contrôlées par le logiciel malveillant Godfather. Ce dernier peut enregistrer les informations de connexion au compte bancaire de l'utilisateur, ses interactions avec l'écran et les réponses du serveur de la banque.

Les informations de connexion à l'application bancaire seront collectées par le logiciel malveillant Godfather, puis envoyées à un serveur externe contrôlé par des pirates informatiques.

Une fois en possession des informations de connexion au compte bancaire ou au portefeuille électronique, les pirates attendent que l'utilisateur déverrouille son smartphone. Ils activent alors de fausses interfaces, telles que des notifications de mise à jour d'applications ou des écrans noirs, afin de dissimuler le fait qu'ils activent et se connectent discrètement à des applications financières pour voler les actifs de l'utilisateur.

Les experts de Zimperium ont déclaré que le logiciel malveillant Godfather cible 500 applications bancaires, de cryptomonnaie et de commerce électronique dans le monde entier , mais vise principalement les banques en Turquie.

Zimperium estime que les pirates informatiques à l'origine de ce logiciel malveillant peuvent parfaitement utiliser cette méthode pour attaquer n'importe quelle banque dans n'importe quel pays ciblé.

Pour se protéger notamment contre le logiciel malveillant Godfather et les applications malveillantes en général, les utilisateurs de smartphones ne doivent télécharger et installer que des applications provenant de sources fiables. Il est absolument déconseillé de télécharger et d'installer des applications à partir de fichiers .apk trouvés sur Internet ou provenant de sources inconnues.

De plus, les utilisateurs ne doivent absolument pas ouvrir les pièces jointes des courriels ou des applications de messagerie envoyés par des inconnus (cette méthode s'applique aussi bien aux utilisateurs d'ordinateurs que de smartphones), et éviter de cliquer sur les publicités au contenu attrayant afin d'éviter d'installer accidentellement des logiciels malveillants sur l'appareil.

Source : https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm