Des pirates infiltrent des applis bancaires pour contrôler votre téléphone : restez vigilants

Des cybercriminels exploitent du code malveillant pour s’emparer d’applications bancaires officielles et prendre le contrôle des smartphones, mettant en péril la sécurité des comptes et des données personnelles des utilisateurs. La vigilance s’impose face à ces nouvelles méthodes d’attaque.

Un nouveau visage pour la fraude bancaire mobile

La menace évolue et devient de plus en plus insidieuse. Désormais, les cybercriminels du groupe GoldFactory exploitent une méthode sophistiquée : ils prennent des applications bancaires légitimes, les décompilent pour y injecter du code malveillant, puis les propagent via des campagnes de phishing ingénieuses ou des sites imitant ceux de l’administration. Les chercheurs de Group-IB ont déjà recensé 27 applis originales ainsi compromises. Une fois le piège tendu, les victimes sont dirigées vers de faux sites par exemple sous couvert d’un message émanant prétendument d’un fournisseur d’électricité ou du ministère de la Santé et invitées à télécharger une application infectée.

Des techniques avancées au service des hackers

Le scénario est bien rodé : un SMS, un appel ou un message sur une messagerie qui semble provenir d’une institution fiable, et la victime se retrouve face à une page web parfaitement imitée, parfois même incitée à emprunter un appareil Android. L’application corrompue se comporte comme sa version officielle, ce qui rend la tromperie quasi indécelable. Mais derrière cette façade familière, le logiciel impose l’activation de permissions superflues permettant aux attaquants de subtiliser identifiants bancaires, données personnelles et même de prendre le contrôle total du téléphone. Les logiciels utilisés sont SkyHook, FriHook, PineHook ou Gigabug, sont capables de contourner les contrôles d’intégrité intégrés dans Android et offrent aux pirates la possibilité d’automatiser certaines actions ou de superviser l’appareil à distance.

L’impact régional… pour l’instant

Pour l’heure, ces attaques ciblent majoritairement le Vietnam, la Thaïlande et l’Indonésie, les zones habituelles d’activité pour GoldFactory. Toutefois, rien n’empêche une extension rapide vers d’autres régions telles que les États-Unis ou le Royaume-Uni. L’efficacité démontrée par cette campagne laisse craindre une exportation imminente du mode opératoire.

Mieux se protéger : réflexes essentiels

Face à ce genre d’offensive discrète mais redoutable, quelques mesures s’imposent :

• Suspicion envers tout message inhabituel ou provenant d’une source non vérifiée : ne cliquez jamais sur un lien dont vous n’êtes pas sûr.
• Téléchargez vos applications uniquement depuis le site officiel ou le magasin certifié (Google Play Store).
• Dotez-vous d’un antivirus reconnu pour détecter toute anomalie en temps réel.

Il serait tentant de croire que ces attaques resteront confinées à l’Asie du Sud-Est. Pourtant, vu leur succès et leur sophistication croissante, il est plus prudent que jamais d’adopter une hygiène numérique rigoureuse et de rester alerte face à toute sollicitation inattendue prétendant venir d’une administration ou entreprise connue. Une vigilance qui pourrait bientôt devenir indispensable partout ailleurs.