Méfiez-vous de cette nouvelle méthode de phishing sur Android et iOS, elle peut vider votre compte en banque

Des chercheurs en cybersécurité ont découvert une nouvelle manière d'infecter des smartphones pour voler l'argent des victimes. La méthode utilisée touche aussi bien les mobiles sous Android que sous iOS.

Malware
Crédits : 123RF

Il est de plus plus difficile d'infecter votre smartphone à partir d'une application disponible sur le Play Store de Google ou l'App Store d'Apple. Les mesures de contrôle se renforcent et gagnent en efficacité de jour en jour. Certes, ce n'est pas encore parfait et certains programmes malveillants parviennent à passer entre les mailles du filet. La plupart du temps, ces applis se font passer pour quelque chose d'inoffensif, voire pour une entité légitime, le plus souvent votre banque. C'est en effet un moyen simple de soutirer vos identifiants associés puis votre argent.

Face à la barrière presque infranchissable que représente les magasins d'applications légitimes, les pirates se tournent vers d'autres solutions. Celle découverte par la firme spécialisée ESET Research utilise les PWA, ou Progressive Web App. Ce sont des applications Web possédant des fonctionnalités similaires à leur version mobile, par exemple la possibilité d'envoyer des notifications. Les installer ne demande pas de passer tout un tas de contrôle de sécurité, et les escrocs le savent bien.

Voici comment ces hackers s'y prennent pour voler votre argent depuis un smartphone Android ou iOS

L'idée générale est de vous faire installer une fausse PWA depuis votre navigateur mobile. Celle-ci imite l’application de votre banque et, une fois que vous y avez entré vos identifiants, ces derniers atterrissent entre les mains des arnaqueurs qui s'en serviront pour accéder à votre compte.

Mais comment vous convaincre de télécharger le fichier ? Trois méthodes sont à l’œuvre. D'abord des appels téléphoniques où un robot vous indique que votre application bancaire doit être mise à jour. Ensuite, si vous appuyez sur la touche du clavier demandée, un lien frauduleux vous est envoyé par SMS.

Lire aussi – Android, iOS : ce malware vole votre visage pour commettre des fraudes

Il renvoie bien sûr à une fausse page ressemblant à celle de votre banque avec le bouton pour télécharger la PWA. Enfin, des publicités affichées sur les réseaux sociaux, pour le moment Facebook et Instagram, vous incitent à cliquer sur un lien pour récupérer l'application. ESET Research souligne que le système de phishing fonctionne aussi bien sur Android que sur iOS. La méfiance est donc de mise.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

GTA 6 : bonne nouvelle, même la PS5 standard et la Xbox Series X pourraient faire tourner le jeu à 60 FPS

Se pourrait-il que la PS5 standard et la Xbox Series X soient capables de faire tourner GTA 6 en 60 FPS ? Ce sera le cas, à en croire une…

Steam Controller : ce mod incroyable permet à la manette de se déplacer toute seule jusqu’à son dock de recharge

Franchement, qui a encore le temps en 2026 de brancher soi-même sa manette pour qu’elle se recharge ? En tout cas, certainement pas Ray Foss, un développeur un peu qui…

Le Spider-Man de Miles Morales bientôt dans le MCU ? Tom Holland y travaille

En interview, Tom Holland, alias Spider-Man dans les derniers films Marvel, confirme qu’il fait tout pour intégrer Miles Morales au MCU. La question est maintenant de savoir quand il arrivera….

Microsoft glisse discrètement dans Windows 11 une mise à jour qui pourrait sauver votre PC un jour

Toutes les mises à jour de Windows 11 ne se valent pas aux yeux du grand public. Certaines réparent des bugs visibles, d’autres travaillent dans l’ombre du système. Microsoft vient…

Supergirl en chute libre : le film de James Gunn est un énorme flop au box office

Pour son premier week-end d’exploitation, le film Supergirl est très loin de décoller. Les chiffres sont assez catastrophiques pour James Gunn, malgré le succès de son Superman en 2025. James…

Steam Machine : les scalpers ont réussi à s’accaparer tout le stock, les mesures de Valve n’ont servi à rien

Malgré tous les efforts de Valve pour mettre des bâtons dans les roues des scalpers, les annonces indécentes pour des Steam Machine pullulent déjà sur eBay. Alors que le PC…

Ce supercalculateur chinois pulvérise un record que les États-Unis pensaient hors de portée

Les sanctions américaines devaient priver la Chine des outils nécessaires au calcul de pointe. Le pays vient de prouver tout le contraire avec une machine record. Son architecture s’affranchit même…

Half-Life devient le jeu vidéo PC le plus cher de l’Histoire, battant un titre de 1979

Une copie de Half-Life s’est vendue aux enchères pour une coquette somme. Le jeu devient le plus cher au monde parmi ceux sur PC, devant le précédent record établi par…

Votre montre connectée va bientôt vous proposer un soutien psychologique grâce à une IA thérapeute

Les programmes d’IA dédiés à la santé mentale partagent tous la même limite, celle d’attendre que l’utilisateur fasse le premier pas. Des chercheurs ont décidé de renverser ce modèle. Leur…

Windows 11 prend encore plus de place sur votre PC, mais c’est pour une bonne raison

La nouvelle fonction de restauration de Windows 11 est arrivée. Mais selon Microsoft, celle-ci s’accompagne d’une occupation conséquente de l’espace de stockage de votre PC. On fait le point. Si…