Un avertissement concernant les logiciels malveillants cible des centaines d'applications bancaires dans le monde

Des experts de la société de recherche en sécurité mobile Zimperium (USA) ont découvert un type de malware ciblant la plateforme Android, appelé « Godfather », capable de créer un environnement virtuel isolé sur les appareils mobiles pour voler les informations de connexion aux comptes et prendre le contrôle des applications bancaires et financières sur l'appareil.

Le malware Godfather a été détecté pour la première fois en 2021, mais la version récemment découverte du malware est devenue plus sophistiquée et difficile à détecter.

Le malware Godfather se propage donc via des fichiers d'installation au format .apk (fichiers d'installation d'applications) sur la plateforme Android. Lorsqu'un utilisateur installe accidentellement une application contenant ce malware, Godfather analyse silencieusement l'appareil de la victime pour vérifier si des applications bancaires, financières, de portefeuille électronique ou de portefeuille numérique sont installées.

Une fois qu'il détecte une application cible, le malware Godfather placera ces applications dans un environnement virtualisé créé par lui.

Lorsque les utilisateurs activent des applications bancaires, financières ou de portefeuille électronique sur leurs smartphones, ces applications cibles s'exécutent en fait dans un environnement virtualisé contrôlé par Godfather, au lieu de s'exécuter directement sur le smartphone.

Les utilisateurs voient toujours l'interface réelle de l'application bancaire ou du portefeuille électronique, mais ces applications sont en réalité contrôlées par le logiciel malveillant Godfather. Ce logiciel malveillant peut enregistrer les informations de connexion à leur compte bancaire, les actions effectuées sur l'écran et les réponses du serveur de la banque.

Les informations de connexion à l'application bancaire seront collectées par le logiciel malveillant Godfather, puis envoyées à un serveur externe contrôlé par des pirates.

Après avoir obtenu les informations de connexion au compte bancaire ou au portefeuille électronique, les pirates attendront que l'utilisateur déverrouille le smartphone, ils activeront de fausses interfaces telles que des notifications de mise à jour d'applications ou des écrans noirs sur le smartphone pour masquer le fait que les pirates s'activent et se connectent silencieusement aux applications financières pour voler les actifs de l'utilisateur.

Les experts de Zimperium ont déclaré que le malware Godfather cible 500 applications bancaires, de crypto-monnaie et de commerce électronique dans le monde , mais cible principalement les banques en Turquie.

Zimperium estime que les pirates informatiques à l'origine de ce malware peuvent utiliser cette méthode pour attaquer n'importe quelle banque dans n'importe quel pays ciblé.

Pour se protéger du malware Godfather en particulier et des applications malveillantes en général, les utilisateurs de smartphones doivent télécharger et installer uniquement des applications provenant de sources fiables. Ne téléchargez et n'installez absolument pas d'applications provenant de fichiers .apk trouvés sur Internet ou de sources inconnues.

De plus, les utilisateurs ne doivent absolument pas ouvrir les pièces jointes dans les e-mails ou sur les applications de messagerie envoyées par des inconnus (cette méthode s'applique aussi bien aux utilisateurs d'ordinateurs que de smartphones), et éviter de cliquer sur les publicités au contenu attrayant pour éviter d'installer accidentellement des logiciels malveillants sur l'appareil.

Source : https://dantri.com.vn/cong-nghe/canh-bao-ma-doc-nham-den-hang-tram-ung-dung-ngan-hang-tren-toan-cau-20250625143612156.htm