in

De fausses applications postales tentent de voler votre argent – évitez-les maintenant

Les chercheurs en sécurité ont découvert une nouvelle souche de logiciels malveillants qui se fait passer pour des services postaux de plusieurs pays.

Selon la firme de sécurité de l’information Cybereason, une nouvelle campagne impliquant FakeSpy – un voleur d’informations Android qui attaquait auparavant des victimes en Corée du Sud et au Japon – cible désormais des utilisateurs aux États-Unis, au Royaume-Uni, en Allemagne, en France, en Chine, à Taïwan et en Suisse.

Découvert pour la première fois en 2017, FakeSpy est capable d’envoyer des messages texte malveillants, d’espionner des données sensibles telles que les détails de compte et les contacts, de compromettre les détails bancaires et de carte et de piller les données de compte.

FakeSpy s’appuie sur une technique appelée phishing par SMS, par laquelle les pirates informatiques distribuent des messages texte malveillants qui prétendent provenir d’une organisation légitime afin que les victimes soient encouragées à cliquer sur les liens.

Mais au cours des dernières années, le malware est devenu plus puissant, a développé de nouvelles fonctionnalités et compromet désormais les utilisateurs à l’échelle mondiale.

«FakeSpy est très intéressant car il est en liberté depuis 2017; maintenant sa dernière campagne indique qu’il est devenu plus puissant! « écrit Cyberreason dans son rapport. » Les améliorations du code, les nouvelles capacités, les techniques anti-émulation et le nouveau public cible mondial suggèrent tous que ce malware est bien entretenu par ses auteurs.  »

Objectifs mondiaux

Dans sa nouvelle campagne, les victimes de FakeSpy reçoivent un message prétendant provenir d’un service postal local. Cependant, le contenu du message est faux et inclut un lien malveillant.

Les messages texte sont censés provenir de services postaux légitimes tels que le service postal américain, le Royal Mail (Royaume-Uni), la Deutsche Post (Allemagne), La Poste (France), le Japan Post (Tokyo), Yamato Transport (Japon), Chunghwa Post ( Taiwan) et la Poste Suisse (Suisse).

Une fois que les utilisateurs ont cliqué sur le lien dans le SMS, ils sont redirigés vers ce qui ressemble à un site Web convaincant d’un fournisseur de services postaux. Ici, on leur demande d’installer une application Android de cette société, mais c’est en fait l’APK FakeSpy.

« Cybereason a observé que chacune des fausses applications est construite à l’aide de WebView, ce qui permet au développeur d’afficher une page Web », ont déclaré les chercheurs.

«Dans ce scénario, les applications malveillantes FakeSpy redirigent les utilisateurs vers la page Web d’origine du transporteur postal. Entre cela, les icônes de ces applications et leurs interfaces utilisateur [user interfaces], ils semblent légitimes et peuvent facilement inciter l’utilisateur à croire qu’il s’agit de l’application d’origine. »

Des résultats dangereux

Une fois l’application Android téléchargée et dotée de diverses autorisations sur l’appareil, ses capacités de vol entrent rapidement en vigueur.

Le logiciel malveillant est capable de voler des listes de contacts, des numéros de mobile et des informations sur les appareils, et recherche également des applications bancaires et de crypto-monnaie installées sur le matériel infecté.

Assaf Dahan, responsable de la recherche sur les menaces chez Cybereason, a déclaré à Tom’s Guide: «Les pirates informatiques s’attaquent aux consommateurs et aux particuliers parce qu’ils sont le maillon le plus faible du jeu d’échecs qui se déroule constamment entre les pirates et les entreprises et les pirates et les consommateurs.

«Pour minimiser les risques, les utilisateurs doivent faire preuve de réflexion critique et se méfier des messages SMS contenant des liens. S’ils cliquent sur un lien, ils doivent vérifier l’authenticité de la page Web, rechercher des fautes de frappe ou un mauvais nom de site Web, et surtout – éviter de télécharger des applications à partir de magasins non officiels. »

À cela, nous ajoutons que vous ne devez jamais télécharger ou installer une application proposée via un site Web. Accédez plutôt au Google Play Store et recherchez l’application sur ce site. Et comme toujours, l’une des meilleures applications antivirus Android aidera à détecter et à vaincre les logiciels malveillants mobiles.

Comments

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Loading…

0

Apple brevète une technologie de boutons plus fins avec rétroaction programmable

Safari obtient enfin une fonctionnalité clé qui pourrait l’aider à suivre Chrome