Android : ce dangereux malware vole vos mots de passe et vos informations bancaires

Les hackers ont créé un malware imitant à la perfection des applications Android connues. Cela leur permet de voler les identifiants et les codes de double identification de leurs victimes.

smartphone-securite-hack
Crédit : 123rf

Les spécialistes en cybersécurité de Check Point Research ont publié un article dans lequel ils révèlent l’existence d’un puissant malware sur Android appelé FluHorse. Ce dernier, apparu en mai 2022, se propage à travers une campagne de phishing par email, et il a pour objectif de subtiliser les mots de passe, les données bancaires des personnes ciblées et les codes de double authentification. Le procédé utilisé par les cybercriminels est on ne peut plus classique, mais son efficacité est dévastatrice.

À lire — Ces 10 malwares Android veulent pirater 1 milliard de smartphones

La victime reçoit un email sur son smartphone. Son objet est quelque peu alarmant, puisqu’il s’agit de régler de toute urgence une facture impayée. Pour ce faire, il lui est demandé de télécharger une application malveillante, qui ressemble trait pour trait à son pendant légitime. Ainsi, dans le cas de FluHorse, les pirates ont reproduit une application bancaire vietnamienne (VPBank Neo) ou encore un système de paiement de péages taiwanais.

Les pirates déploient une campagne de phishing sur les smartphones Android

D’après les analystes de CPR, les personnes ciblées jusqu’à maintenant sont des figures publiques en Asie du Sud Est, mais tout porte à croire que ce type de campagne peut être mené ailleurs dans le monde. À n'en pas douter, ce malware se retrouvera sur les supermarchés du Dark web. Il devrait intéresser nombre de hackers, car il se montre redoutable sous plusieurs aspects.

FluHorse imite trois applications téléchargées plusieurs millions de fois. Non content de voler les mots de passe et les codes de double authentification sur les téléphones infectés des victimes, le malware peut rester inactif pendant de longs mois, et ainsi échapper à la détection des antivirus et autres experts en cybersécurité. Une fois installées, les applications malveillantes demandent à accéder aux SMS afin de pouvoir intercepter les codes et identifiants de leurs victimes et de prendre possession de leurs comptes.

Source : Check Point Research


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

La dernière mise à jour de Windows 11 corrige un bug critique, installez-la maintenant

Microsoft déploie une mise à jour d’urgence, qui a pour but de corriger un bug important introduit par la mise à jour précédente. Le 26 mars dernier, Microsoft publiait la…

Performant et endurant, le POCO X8 Pro est déjà 35 % moins cher… pour une durée limitée

Le Poco X8 Pro vient à peine de sortir qu’il est déjà 35% moins cher. Grâce à une offre généreuse à durée limitée, ce smartphone performant et endurant passe sous…

Le port Lightning vous manque ? Ce bricoleur fou a créé une coque qui l’ajoute à l’iPhone 17 Pro

Ken Pillonel a encore frappé. Cette fois, l’ingénieur passionné de connectique Apple a ajouté un port Lightning à l’iPhone 17 Pro. En revanche, il a été un poil plus sage…

Le Honor 600 Lite arrive en France : une batterie XXL pour moins de 400 euros

Le Honor 600 Lite est disponible en France. Il se distingue par un capteur photo 108 MP, une batterie à très forte capacité et un design qui monte en gamme….

Fatigué de recevoir des appels téléphoniques avec personne au bout du fil ? On vous explique comment vous protéger de ces spams silencieux

Vous en avez marre de recevoir des spams téléphoniques silencieux ? On vous explique ce qui se cache derrière ces appels sans voix et surtout, comment se protéger efficacement. Si…

Les scientifiques sont formels : ne demandez pas conseil à l’IA après une dispute, elle est trop lèche-bot

Si vous souhaitez vous réconcilier avec un proche après une dispute, vous feriez mieux de ne pas demander conseil à ChatGPT (ou n’importe quel chatbot IA). C’est ce que vient…

IA

Les prix de la RAM DDR5 reculent enfin dans les magasins, mais ce n’est pas encore la fête

Les prix de la RAM DDR5 reculent enfin dans les magasins, et cette fois le mouvement dépasse l’Europe. Une analyse de marché confirme la tendance aux États-Unis et en Chine….

L’Union européenne veut bannir l’usage de l’IA pour ses communications officielles

Alors que les États-Unis ne se gênent plus pour utiliser l’IA générative pour leurs communications officielles, l’Union européenne se pose la question de bannir son usage. Dans notre ère de…

IA

La PS6 portable serait plus performante que la Switch 2 et la Xbox Series S

La future console portable de Sony disposerait de meilleures performances qu’une console de salon actuelle, la Xbox Series S. Sans surprise, elle sera aussi bien supérieure à la Switch 2….

Saturne cache une anomalie magnétique surprenante, et sa lune Encelade en serait la coupable

Saturne cache une anomalie magnétique que les scientifiques peinent à expliquer depuis des années. Six ans de données de la sonde Cassini viennent enfin d’en révéler la cause. Et la…