Méfiez-vous de cette nouvelle méthode de phishing sur Android et iOS, elle peut vider votre compte en banque

Des chercheurs en cybersécurité ont découvert une nouvelle manière d'infecter des smartphones pour voler l'argent des victimes. La méthode utilisée touche aussi bien les mobiles sous Android que sous iOS.

Malware
Crédits : 123RF

Il est de plus plus difficile d'infecter votre smartphone à partir d'une application disponible sur le Play Store de Google ou l'App Store d'Apple. Les mesures de contrôle se renforcent et gagnent en efficacité de jour en jour. Certes, ce n'est pas encore parfait et certains programmes malveillants parviennent à passer entre les mailles du filet. La plupart du temps, ces applis se font passer pour quelque chose d'inoffensif, voire pour une entité légitime, le plus souvent votre banque. C'est en effet un moyen simple de soutirer vos identifiants associés puis votre argent.

Face à la barrière presque infranchissable que représente les magasins d'applications légitimes, les pirates se tournent vers d'autres solutions. Celle découverte par la firme spécialisée ESET Research utilise les PWA, ou Progressive Web App. Ce sont des applications Web possédant des fonctionnalités similaires à leur version mobile, par exemple la possibilité d'envoyer des notifications. Les installer ne demande pas de passer tout un tas de contrôle de sécurité, et les escrocs le savent bien.

Voici comment ces hackers s'y prennent pour voler votre argent depuis un smartphone Android ou iOS

L'idée générale est de vous faire installer une fausse PWA depuis votre navigateur mobile. Celle-ci imite l’application de votre banque et, une fois que vous y avez entré vos identifiants, ces derniers atterrissent entre les mains des arnaqueurs qui s'en serviront pour accéder à votre compte.

Mais comment vous convaincre de télécharger le fichier ? Trois méthodes sont à l’œuvre. D'abord des appels téléphoniques où un robot vous indique que votre application bancaire doit être mise à jour. Ensuite, si vous appuyez sur la touche du clavier demandée, un lien frauduleux vous est envoyé par SMS.

Lire aussi – Android, iOS : ce malware vole votre visage pour commettre des fraudes

Il renvoie bien sûr à une fausse page ressemblant à celle de votre banque avec le bouton pour télécharger la PWA. Enfin, des publicités affichées sur les réseaux sociaux, pour le moment Facebook et Instagram, vous incitent à cliquer sur un lien pour récupérer l'application. ESET Research souligne que le système de phishing fonctionne aussi bien sur Android que sur iOS. La méfiance est donc de mise.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vous pouvez installer iOS 26.3 sur votre iPhone, quelles nouveautés pour la mise à jour ?

Apple a déployé la version stable de la mise à jour iOS 26.3 pour l’iPhone. Celle-ci apporte plusieurs nouvelles fonctionnalités, dont certaines sont exclusives à l’Europe. Les propriétaires d’iPhone attendent…

La première bêta d’Android 17 est disponible, quels smartphones sont compatibles et comment la télécharger

La bêta 1 d’Android 17 est disponible sur de nombreux modèles de smartphones Pixel, on vous explique comment l’installer sur votre appareil. Google avait laissé entendre que la bêta 1…

Le destin mystérieux de C/2019 Y4 ATLAS ou comment une occasion manquée est transformée en chance pour la science

C/2019 Y4 ATLAS est une comète qui intrigue particulièrement les astronomes : elle n’a en rien répondu à leurs estimations. Alors qu’elle aurait dû offrir un spectacle céleste à l’œil nu…

La Chine va fixer les règles du jeu pour les batteries solides avec cette nouvelle norme

La Chine veut prendre de l’avance dans la course aux batteries solides. Elle s’apprête à publier une norme nationale pour encadrer leur développement. Ce choix stratégique pourrait accélérer leur arrivée…

L’iPhone 18 Pro compterait sur la 5G par satellite pour supprimer une fois pour toutes les zones blanches

Apple a érigé la connectivité par satellite comme priorité pour ses prochains iPhone. De nouvelles fonctionnalités arrivent, certaines permises par le nouveau modem C2. Apple a été le premier fabricant…

SFR va lancer une box WiFi 7 disponible pour tous, le chant du cygne de l’opérateur ?

SFR a annoncé relativement discrètement le lancement d’une nouvelle box Internet compatible avec le WiFi 7. Celle-ci fait suite à la SFR Box+, disponible uniquement aux abonnés Fibre Premium, mais…

DLSS 4.5 : pour se rendre compte du potentiel de la technologie de Nvidia, il faut l’activer sur des jeux non-compatibles

Il ne fait aucun doute que le DLSS n’a cessé de s’améliorer au fil des mises à jour, mais sa dernière version fait passer la technologie d’upscaling a un toute…

Windows 11 : mettez vite votre PC à jour, cette faille critique du Bloc-notes permet le piratage de votre appareil à distance

Longtemps cantonné à un simple logiciel de traitement de texte, le Bloc-notes a connu plusieurs évolutions ces derniers temps – qui n’ont pas forcément été au goût de tous. Une…

Nvidia évoque une nouvelle Shield TV, avec support HDR10+ et un changement majeur pour la télécommande

Un nouveau modèle de Shield TV pourrait voir le jour, et Nvidia sait déjà quelles nouveautés y seraient intégrées. Nvidia a lancé sa première Shield TV en 2015, puis de…

TV

Bientôt ChatGPT, Gemini et Claude directement dans votre voiture ?

L’intelligence artificielle s’invite peu à peu dans le monde automobile. Apple envisagerait d’intégrer des outils comme ChatGPT, Gemini et Claude à CarPlay. Demain, parler à sa voiture pourrait devenir aussi…