Android : attention, ce nouveau malware peut vider votre compte en banque

Le malware Android, Sonvpay.C, caché dans plusieurs applications siphonne en secret le compte en banque de nombreux utilisateurs. McAfee déclare qu’un gang de cybercriminels AsiaHitGroup se sert d’applications à l’apparence innocente qui vont servir à détourner l’attention des victimes pour leur soutirer de l’argent, sans même que les utilisateurs ne s’en rendent compte.

McAfee, l’éditeur de la célèbre solution antivirale, annonce qu’un gang de cybercriminels baptisé AsiaHitGroup se sert d’un malware, Sonvpay.C, pour soutirer de l’argent à de nombreux utilisateurs d’un smartphone Android. Ce malware a été aperçu dans 15 applications disponibles sur le Play Store depuis janvier 2018. Il est question d’applications à l’apparence innocente comme des sonneries pour smartphone, scanners de QR codes, etc…

Android : un malware siphonne discrètement des comptes en banque

Pour arriver à ses fins, le malware déclenche une notification de mise à jour déguisée. En validant, l’utilisateur va en fait s’abonner à un service payant dont il n’a pas connaissance. Ce n’est pas une facturation classique par SMS comme d’autres malwares ont pu le faire par le passé, mais WAP. Malgré toutes les sécurités mises en place sur le Play Store pour éviter que ce genre de mésaventure n’arrive, certaines applications malveillantes arrivent encore à passer à travers les mailles du filet visiblement. Nous avions déjà pu apercevoir que le Play Protect laissait passer de nombreux malwares.

Cependant, il est rare que ce genre de choses arrive à des utilisateurs du Play Store, en général les malwares sont rapidement repérés par Google qui les supprime aussi vite. McAfee signale que les applications malveillantes auraient été utilisées au Kazakhstan et en Malaisie. Cependant, lorsque Sonvpay.C est utilisé dans un autre pays, il essaiera de passer par des SMS+. Les pirates auraient amassé jusqu’à 60 500 dollars selon les experts en sécurité. McAfee donne un conseil aux utilisateurs d'un smartphone Android : “pour vous protéger contre ces menaces et d'autres menaces similaires, utilisez des logiciels de sécurité sur vos appareils mobiles, vérifiez les avis des utilisateurs sur Google Play et n'acceptez pas les applications qui demandent une fonctionnalité de paiement par SMS».