Méfiez-vous de cette nouvelle méthode de phishing sur Android et iOS, elle peut vider votre compte en banque

Des chercheurs en cybersécurité ont découvert une nouvelle manière d'infecter des smartphones pour voler l'argent des victimes. La méthode utilisée touche aussi bien les mobiles sous Android que sous iOS.

Malware
Crédits : 123RF

Il est de plus plus difficile d'infecter votre smartphone à partir d'une application disponible sur le Play Store de Google ou l'App Store d'Apple. Les mesures de contrôle se renforcent et gagnent en efficacité de jour en jour. Certes, ce n'est pas encore parfait et certains programmes malveillants parviennent à passer entre les mailles du filet. La plupart du temps, ces applis se font passer pour quelque chose d'inoffensif, voire pour une entité légitime, le plus souvent votre banque. C'est en effet un moyen simple de soutirer vos identifiants associés puis votre argent.

Face à la barrière presque infranchissable que représente les magasins d'applications légitimes, les pirates se tournent vers d'autres solutions. Celle découverte par la firme spécialisée ESET Research utilise les PWA, ou Progressive Web App. Ce sont des applications Web possédant des fonctionnalités similaires à leur version mobile, par exemple la possibilité d'envoyer des notifications. Les installer ne demande pas de passer tout un tas de contrôle de sécurité, et les escrocs le savent bien.

Voici comment ces hackers s'y prennent pour voler votre argent depuis un smartphone Android ou iOS

L'idée générale est de vous faire installer une fausse PWA depuis votre navigateur mobile. Celle-ci imite l’application de votre banque et, une fois que vous y avez entré vos identifiants, ces derniers atterrissent entre les mains des arnaqueurs qui s'en serviront pour accéder à votre compte.

Mais comment vous convaincre de télécharger le fichier ? Trois méthodes sont à l’œuvre. D'abord des appels téléphoniques où un robot vous indique que votre application bancaire doit être mise à jour. Ensuite, si vous appuyez sur la touche du clavier demandée, un lien frauduleux vous est envoyé par SMS.

Lire aussi – Android, iOS : ce malware vole votre visage pour commettre des fraudes

Il renvoie bien sûr à une fausse page ressemblant à celle de votre banque avec le bouton pour télécharger la PWA. Enfin, des publicités affichées sur les réseaux sociaux, pour le moment Facebook et Instagram, vous incitent à cliquer sur un lien pour récupérer l'application. ESET Research souligne que le système de phishing fonctionne aussi bien sur Android que sur iOS. La méfiance est donc de mise.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

« Ce n’est pas une éclipse » : un rarissime croissant de Mars immortalisé en photo par la sonde Psyche de la NASA

La mission Psyche de la NASA, alors qu’elle se dirige vers l’astéroïde du même nom, vient de capturer un phénomène rarissime. Si la photo évoque une éclipse, il n’en est…

ChatGPT n’a plus la cote : Gemini, Copilot et Claude en profitent

Les chiffres ne sont pas bons pour ChatGPT. L’IA d’OpenAI a de moins en moins d’utilisateurs alors que la concurrence gagne du terrain. Gemini titre son épingle du jeu avec…

IA

Ce data center vidait le réseau d’eau du quartier en secret pendant que les habitants étaient priés d’économiser

Aux États-Unis, des résidents ont reçu l’ordre de ne plus arroser leurs pelouses pour économiser l’eau. La vraie raison de la pénurie, ils ne la connaissaient pas encore. Un data…

IA : pourquoi une startup veut mettre des puces Nvidia dans les lampadaires

Une startup anglaise a une idée originale pour limiter l’impact environnemental des centres de données dédiés à l’intelligence artificielle. Elle repose sur l’utilisation du mobilier urbain et de l’énergie solaire….

IA

Google Home : 5 ans après le dernier Nest Hub, un nouvel écran connecté enfin en préparation ?

La refonte majeure de Google Home ne se joue pas uniquement sur le terrain logiciel avec Gemini : l’entreprise avait déjà annoncé de nouveaux produits en octobre dernier. Mais Google pourrait…

L’IA qui prend des notes pour votre médecin peut raconter n’importe quoi

En analysant 20 outils d’IA destinés à la prise de notes médicales, des chercheurs se sont rendus compte qu’ils étaient loin d’être aussi efficaces qu’ils en ont l’air. Au point…

IA

Un chercheur furieux rend publique une faille qui neutralise les protections de Windows 11

Un chercheur en sécurité mécontent vient de rendre publique une faille non corrigée dans Windows 11. Elle permet de contourner BitLocker, le système de chiffrement censé protéger les données des…

La nouvelle manette de Xbox pensée pour le cloud se dévoile en images et corrige l’un des plus défauts de ses homologues

Cette fois il semblerait que ce soit la bonne : le média Technoblog a dévoilé des photos volées de la prochaine manette Xbox pensée pour le cloud gaming. Malgré son…

Et si on cherchait mal les extraterrestres ? Cette méthode inédite pourrait complètement changer la donne

La quête de la vie extraterrestre pourrait prendre un nouveau tournant. La nature des biosignatures ne suffisant pas, certains des composés recherchés pouvant être produits par des processus non vivants,…

Voici pourquoi le PDG de Volkswagen vient de condamner la Golf électrique

Volkswagen repousse la Golf électrique à la fin de la décennie. Le PDG du constructeur allemand vient de le confirmer sans détour. Une icône de l’automobile devra donc encore patienter…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.