Android : attention, ce nouveau malware peut vider votre compte en banque

 

Le malware Android, Sonvpay.C, caché dans plusieurs applications siphonne en secret le compte en banque de nombreux utilisateurs. McAfee déclare qu’un gang de cybercriminels AsiaHitGroup se sert d’applications à l’apparence innocente qui vont servir à détourner l’attention des victimes pour leur soutirer de l’argent, sans même que les utilisateurs ne s’en rendent compte.

Sonvpay malware android

McAfee, l’éditeur de la célèbre solution antivirale, annonce qu’un gang de cybercriminels baptisé AsiaHitGroup se sert d’un malware, Sonvpay.C, pour soutirer de l’argent à de nombreux utilisateurs d’un smartphone Android. Ce malware a été aperçu dans 15 applications disponibles sur le Play Store depuis janvier 2018. Il est question d’applications à l’apparence innocente comme des sonneries pour smartphone, scanners de QR codes, etc…

Android : un malware siphonne discrètement des comptes en banque

Pour arriver à ses fins, le malware déclenche une notification de mise à jour déguisée. En validant, l’utilisateur va en fait s’abonner à un service payant dont il n’a pas connaissance. Ce n’est pas une facturation classique par SMS comme d’autres malwares ont pu le faire par le passé, mais WAP. Malgré toutes les sécurités mises en place sur le Play Store pour éviter que ce genre de mésaventure n’arrive, certaines applications malveillantes arrivent encore à passer à travers les mailles du filet visiblement. Nous avions déjà pu apercevoir que le Play Protect laissait passer de nombreux malwares.

Cependant, il est rare que ce genre de choses arrive à des utilisateurs du Play Store, en général les malwares sont rapidement repérés par Google qui les supprime aussi vite. McAfee signale que les applications malveillantes auraient été utilisées au Kazakhstan et en Malaisie. Cependant, lorsque Sonvpay.C est utilisé dans un autre pays, il essaiera de passer par des SMS+. Les pirates auraient amassé jusqu’à 60 500 dollars selon les experts en sécurité. McAfee donne un conseil aux utilisateurs d'un smartphone Android : “pour vous protéger contre ces menaces et d'autres menaces similaires, utilisez des logiciels de sécurité sur vos appareils mobiles, vérifiez les avis des utilisateurs sur Google Play et n'acceptez pas les applications qui demandent une fonctionnalité de paiement par SMS».



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
android google failles
Android : Google corrige 33 failles de sécurité en novembre 2020

Google vient de lancer le déploiement du patch de sécurité Android du mois de novembre 2020. Avec ce nouveau correctif, la firme de Mountain View corrige un total de 33 failles de sécurité identifiées dans le code de son OS…

tiktok avast adware jeune fille
Android, iOS : Avast découvre 7 nouveaux malwares grâce à une fillette

Sept applications malveillantes ont été repérées sur le Google Play Store et sur l’App Store. Téléchargées plus de 2,4 millions de fois, elles  bombardent l’utilisateur de publicités et le facturent avec des achats in-app inutiles. Fait incroyable, les chercheurs d’Avast…