Ces deux malwares Android s’associent pour vider les comptes bancaires du monde entier

Une grande campagne de malwares Android en coordonne deux. Elle vise à vous faire installer une fausse application bancaire, prendre le contrôle de votre smartphone  puis voler votre argent.

Malware sur Android
Crédits : 123RF

La découverte d'un malware Android n'est jamais une bonne nouvelle. Qu'il parvienne à passer outre les protections du Play Store et passer pour une application légitime ou qu'il se diffuse via des sites Web indépendants, son but est bien souvent d'accéder à votre compte bancaire et de récupérer l'argent qui s'y trouve. Les dernières trouvailles de Zimperium, entreprise spécialisée dans la sécurité mobile, ne vont pas rassurer puisque cette fois-ci, ce ne sont pas un, mais deux programmes malveillants qui sont à l’œuvre.

Ils ne sont pas nouveaux. L'originalité de la campagne en cours, c'est qu'elle les associe pour mieux infecter les smartphones et accomplir sa sale besogne. D'un côté, il y a Gigabud, qui cherche à ce que vous accordiez des autorisations étendues aux pirates, sans en avoir conscience bien sûr. Il peut ensuite voler vos informations d'identification bancaires. De l'autre, on trouve Spynote, un malware de type RAT, pour Remote Administration Tool (outil d'administration à distance) permettant au hacker de contrôler le smartphone de la victime.

Deux malwares Android travaillent de concert pour voler votre argent

La campagne touche le monde entier. Des sites de phishing prennent l'apparence d'enseignes existantes comme des compagnies aériennes, des plateformes de vente en ligne voire des services gouvernementaux. Zimperium en a identifié 79 à l'heure actuelle. Ils vous poussent à télécharger puis installer des applications évidemment infectées. Afin d'éviter la détection par les outils de cybersurveillance, les programmes sont protégés par ce qu'on appelle un packer, qui les camoufle.

Au total, 40 applications bancaires et 10 applications de plateformes de cryptomonnaies ont été ciblées. Pour Nico Chiaraviglio, scientifique en chef chez Zimperium, “la connexion entre Gigabud et Spynote démontre la complexité croissante des attaques de malware mobiles. Nos dernières recherches soulignent l'importance cruciale de la détection en temps réel sur l'appareil pour se protéger contre ces menaces qui évoluent rapidement“. D'une manière générale, ne téléchargez jamais d'appli sensible depuis un site Web alors qu'elle est censée se trouver sur le Play Store.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

PS6 : prix, nouveautés, fenêtre de sortie, performances, jeux, toutes les infos sur la PlayStation 6 de Sony

La génération de la PS5 aura été bien étrange, entre hausses de prix continues, manque de jeux first party vraiment marquants et retrait du lecteur de disque intégré à la…

YouTube suspend ses publicités ponctuellement, One UI 8.5 arrive sur de nouveaux Galaxy, c’est le récap’ de la semaine

YouTube retire ses publicités dans certains cas, Samsung déploie sa nouvelle interface, Xiaomi prépare un smartphone hors normes, c’est le récap’ de la semaine. Cette semaine, YouTube décide de couper…

Test Xiaomi Poco F8 Ultra : plein les mirettes et plein les esgourdes

Fin 2025, Xiaomi lançait deux nouveaux Poco très ambitieux : le F8 Pro et le F8 Ultra. Si le premier jouait la carte du rapport performances / prix à l’image…

La 4K sportive en danger sur France TV ? Ce débat enflamme les députés

Un récent extrait d’une audition de la commission d’enquête parlementaire a mis le feu aux poudres dans le monde sportif français. Le directeur des sports de France Télévisions, Laurent-Éric Le…

TV

Coup dur pour Disney : Avengers Doomsday sacrifié face à Dune 3 en IMAX

Aux États-Unis, la sortie simultanée de Dune 3 et de Avengers : Doomsday est au cœur d’une bataille sans précédent. Disney a en effet perdu l’exclusivité IMAX en salle, et…

Galaxy Z TriFold : le smartphone dépliable de Samsung est en rupture de stock, vous arrivez trop tard

C’est la fin pour le smartphone pliable en trois parties de Samsung. Le fabricant coréen vient en effet d’annoncer une rupture de stock totale pour le Galaxy Z TriFold. La…

Le patron de ChatGPT veut scanner vos yeux pour vous autoriser à acheter des places de concerts

Tools for Humanity, une entreprise cofondée par Sam Altman, propose une technologie baptisée World ID. Celle-ci permet de vérifier votre identité en scannant directement votre iris, ce qui offre, selon…

AliExpress lance ses offres de printemps : jusqu’à -60 % sur les meilleurs produits tech

C’est parti pour les offres de printemps chez AliExpress, avec une avalanche de promos sur la tech. Smartphones, tablettes, objets connectés, informatique… Voici les meilleures affaires à saisir avant la…

Android 17 cache un easter egg inattendu, du jamais vu depuis Android 14

Tout juste déployée, la bêta 4 d’Android 17 s’accompagne d’un mini-jeu caché. C’est la première fois que Google introduit un easter egg dans son OS depuis le vénérable Android 14….

Vos messages Slack sont vendus à prix d’or, vous n’imaginez pas combien ils rapportent

Les archives Slack, les mails d’entreprise et autres échanges professionnels peuvent valoir de l’or. Il serait en effet possible de revendre ces données pour plusieurs centaines de millions de dollars….

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.