Android : ce dangereux malware cible les applications bancaires de milliards d’utilisateurs

Une société qui propose des solutions contre la fraude en ligne et les malwares a découvert un botnet très puissant nommé Nexus. Celui-ci a accès à plusieurs centaines d'applications Android de banque en ligne. 

credit-carte-smartphone-hacker
Crédit : 123rf

 

La société de cybersécurité Cleafy a révélé l'existence d'un nouveau malware sur Android nommé Nexus. Ce dernier est mis à la disposition des hackers fréquentant un forum spécialisé, contre un paiement mensuel. Toujours plus de concepteurs de virus utilisent ce modèle tarifaire, qui permet aux clients d’exploiter un botnet et de déployer des campagnes de façon temporaire sans avoir besoin d’une grande expertise.

À lire — Le terrible malware Emotet est de retour dans votre boîte mail, méfiez-vous des fichiers joints

Nexus est un « Malware-as-a-Service », un malware par abonnement, qui n’est pas abordable au commun des bidouilleurs. Même s’il n’est encore qu’en version bêta, ses concepteurs demandent la bagatelle de 3000 $ par mois aux hackers pour pouvoir l’utiliser. Pour ce prix-là, Cleafy affirme que le malware offre l’accès à 450 applications financières ou bancaires différentes sur Android.

Nexus est un nouveau type de malware que les hackers louent 3000 $ par mois

Le programme peut voler les SMS pour obtenir le code de la vérification en deux étapes, les codes d’application d’authentification de Google, des informations provenant des portefeuilles de cryptos, mais aussi les cookies des sites visités. Autant d’informations qui permettront de prendre le contrôle des comptes bancaires de leurs victimes. Les données de plusieurs milliards d’utilisateurs de smartphones sont en danger.

À lire — Cybersécurité : la France est le 5e pays le plus visé par les attaques par ransomwares

Qui sont les auteurs de ce malware et d’où viennent-ils ? Les auteurs de l’article ne s’avancent pas à tracer son origine exacte, mais ils notent tout de même que l’utilisation de Nexus est liée à une clause interdisant de l’utiliser en Russie ou dans les anciennes républiques soviétiques. Par ailleurs, ils notent ce virus est encore en phase de développement, et qu'il « emprunte » du code provenant d’un autre malware nommé SOVA que l'on retrouve dans d'autres botnets. Le pire est donc encore à venir. Cleafy précise : « à l’heure où nous écrivons ces lignes, l’absence de module VNC limite le champ d’action et les capacités de Nexus […] c’est cependant une menace réelle capable d’infecter des centaines d’appareils dans le monde entier ».


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….