L’auteur du Livre Blanc détaillant cette découverte, Lukáš Štefanko, sera présent au Mobile World Congress 2019 à Barcelone.
Les chercheurs ESET mettent en garde contre la prolifération de fausses applications mobiles imitant celles de banques en ligne populaires, y compris sur le Google Play Store officiel. Leur objectif est, une fois téléchargées, de dérober les identifiants des victimes et de procéder ensuite à des virements bancaires frauduleux.
Bien que cette menace ne soit pas très avancée techniquement, elle bénéficie cependant des formidables avantages propres aux applications bancaires, en particulier la confiance qui leur est accordée par l’utilisateur. Cela en fait une menace sous-estimée aussi dangereuse que peuvent l’être d’autres malwares plus perfectionnés aux objectifs similaires.
Cette découverte a été faite dans le cadre d’une nouvelle étude ESET consacrée à l’État de l’Art des malwares bancaires, à découvrir dans le Livre Blanc « Android banking malware: Sophisticated Trojans vs. Fake banking apps ».
Cette étude a permis de confirmer que les fausses applications bancaires (peu sophistiquées) et les chevaux de Troie (très avancés) constituent l’essentiel des menaces bancaires mobiles, et d’exposer leurs astuces les plus courantes pour piéger les utilisateurs.
« Notre analyse de ces deux familles de malwares bancaires – toutes deux déjà présentes dans le Google Play Store – montre qu’une approche aussi simpliste que les fausses applications bancaires bénéficient malgré tout d’atouts dont ne bénéficient pas les chevaux de Troie les plus craints », explique Lukáš Štefanko, chercheur anti-malware chez ESET.
La grande force de ces applications bancaires illégitimes est bien entendu leur ressemblance avec l’original. Si l’utilisateur tombe dans le piège et installe l’une d’entre elles, il est très probable qu’il lui accordera alors la même confiance qu’à l’application légitime et lui confiera ses identifiants de connexion.
D’autant plus que, contrairement aux chevaux de Troie bancaires, il n’y a ici aucune demande de permission suspecte qui pourrait éveiller la suspicion de l’utilisateur. En outre, les techniques clandestines utilisées par les chevaux de Troie sophistiqués pour éviter la détection sont spécifiquement ciblées par les antivirus et autres mesures de sécurité, ce qui les rend paradoxalement plus susceptibles d’être détectés de manière générique ! Une fausse application bancaire, elle, ne souffre pas de cette exposition.
« Bien que les chevaux de Troie bancaires soient considérés depuis longtemps comme une menace très sérieuse pour les utilisateurs Android, les fausses applications de banques en ligne ont été ignorées jusqu’à présent, notamment en raison de leurs capacités techniques limitées. Mais bien qu’elles soient techniquement moins avancées, nous estimons que ces applications peuvent être tout aussi efficaces qu’un bon cheval de Troie pour vider les comptes bancaires de leurs victimes », explique Lukáš Štefanko.
Pour se protéger de telles fausses applications, les experts ESET recommandent aux utilisateurs :
- De conserver leur mobile Android à jour de ses correctifs et d’installer une solution de sécurité fiable
- D’éviter au maximum les « Stores » non officiels, et de désactiver sur leur mobile l’option permettant « d’installer des applications de sources inconnues »
- Avant d’installer une nouvelle application depuis le Google Play Store, de toujours contrôler sa notation, les avis publiés, et les permissions qu’elle exige. Et bien sûr de continuer à garder un œil sur l’application une fois celle-ci installée.
- De ne télécharger des applications de banque en ligne qu’à partir d’un lien depuis le site web officiel vérifié de la banque (et non depuis le moteur de recherche du Store)
Pour une analyse détaillée des deux familles de menaces bancaires pour Android, et comment les éviter, reportez-vous au Livre Blanc disponible sur le blog ESET WeLiveSecurity
CONTACT PRESSE
Darina Santamaria - 06 61 08 42 45- darina.j@eset-nod32.fr