Android : attention, ce nouveau malware peut vider votre compte en banque

Le malware Android, Sonvpay.C, caché dans plusieurs applications siphonne en secret le compte en banque de nombreux utilisateurs. McAfee déclare qu’un gang de cybercriminels AsiaHitGroup se sert d’applications à l’apparence innocente qui vont servir à détourner l’attention des victimes pour leur soutirer de l’argent, sans même que les utilisateurs ne s’en rendent compte.

Sonvpay malware android

McAfee, l’éditeur de la célèbre solution antivirale, annonce qu’un gang de cybercriminels baptisé AsiaHitGroup se sert d’un malware, Sonvpay.C, pour soutirer de l’argent à de nombreux utilisateurs d’un smartphone Android. Ce malware a été aperçu dans 15 applications disponibles sur le Play Store depuis janvier 2018. Il est question d’applications à l’apparence innocente comme des sonneries pour smartphone, scanners de QR codes, etc…

Android : un malware siphonne discrètement des comptes en banque

Pour arriver à ses fins, le malware déclenche une notification de mise à jour déguisée. En validant, l’utilisateur va en fait s’abonner à un service payant dont il n’a pas connaissance. Ce n’est pas une facturation classique par SMS comme d’autres malwares ont pu le faire par le passé, mais WAP. Malgré toutes les sécurités mises en place sur le Play Store pour éviter que ce genre de mésaventure n’arrive, certaines applications malveillantes arrivent encore à passer à travers les mailles du filet visiblement. Nous avions déjà pu apercevoir que le Play Protect laissait passer de nombreux malwares.

Cependant, il est rare que ce genre de choses arrive à des utilisateurs du Play Store, en général les malwares sont rapidement repérés par Google qui les supprime aussi vite. McAfee signale que les applications malveillantes auraient été utilisées au Kazakhstan et en Malaisie. Cependant, lorsque Sonvpay.C est utilisé dans un autre pays, il essaiera de passer par des SMS+. Les pirates auraient amassé jusqu’à 60 500 dollars selon les experts en sécurité. McAfee donne un conseil aux utilisateurs d'un smartphone Android : “pour vous protéger contre ces menaces et d'autres menaces similaires, utilisez des logiciels de sécurité sur vos appareils mobiles, vérifiez les avis des utilisateurs sur Google Play et n'acceptez pas les applications qui demandent une fonctionnalité de paiement par SMS».



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android-failles-google-corrige-septembre
Android : Google corrige 52 failles de sécurité en septembre 2020

Android souffre d’un total de 52 failles de sécurité, annonce Google dans son traditionnel bulletin mensuel. Bien décidé à protéger les utilisateurs contre les malwares et les pirates, le géant américain a lancé le déploiement d’un patch correctif sur tous…

malware-cheval-de-troie-cerberus
Google Play cache un dangereux malware capable de vider votre compte en banque

Google Play cache un dangereux malware capable de vider votre compte en banque. Ce maliciel est un cheval de Troie bancaire appelé Cerberus. Les chercheurs en sécurité informatique d’Avast l’ont découvert dans un convertisseur de devises disponible en téléchargement sur le…

android-malware-play-store
Play Store : plus de 25 000 applications Android cachent un malware

Plus de 25 000 applications Android disponibles sur le Play Store renferment un malware, révèle une étude de Secure-D. D’après les chercheurs, 90% des applications frauduleuses en circulation proviennent d’ailleurs de la boutique de Google.  Secure-D, la firme de recherche…

android-24000-applications-données-danger
Android : 24 000 applications du Play Store mettent vos données en danger

24 000 applications Android disponibles sur le Google Play Store mettent les données de leurs utilisateurs en danger, révèle une étude de Comparitech. L’enquête a révélé la présence d’une négligence au sein de Firebase, la plateforme d’hébergements d’applications rachetée par…

lineageos-piraté
LineageOS : le système d’exploitation Android open source a été piraté

LineageOS, le système d’exploitation open source basé sur Android, a été piraté au cours du week-end. Des pirates sont en effet parvenus à pénétrer dans les serveurs de l’OS pendant un court instant. Les attaquants ont visiblement exploité une faille de Salt, le…

la-poste-arnaque-colis-sms-cliquez-sms
La Poste : ne cliquez surtout pas sur ce SMS, c’est une arnaque au colis !

Une nouvelle arnaque au colis vise les Français pendant le confinement. Afin de propager un dangereux malware bancaire sur les smartphones Android, des pirates usurpent l’identité de la Poste. Un SMS frauduleux invite en effet les personnes en attente d’un colis…