Un nouveau cheval de Troie Android permet aux hackers de contrôler votre téléphone en direct : protégez-vous

Un nouveau cheval de Troie bancaire visant les smartphones Android permet aux pirates d’accéder à un flux vidéo en direct de l’appareil et d’en prendre le contrôle instantanément. Découvrez les risques liés à cette menace et les conseils pour s’en protéger.

Une nouvelle menace pour les smartphones Android

Depuis quelques semaines, un vent d’inquiétude souffle sur la communauté des experts en cybersécurité. Une équipe de chercheurs de l’entreprise Cleafy, relayée par le blog de Malwarebytes, vient tout juste de révéler l’existence d’un nouveau cheval de Troie bancaire baptisé Albiriox. Derrière ce nom se cache un logiciel malveillant qui redéfinit la notion de piratage sur mobile, tant ses capacités sont avancées.

L’art du camouflage : diffusion et techniques d’attaque

Première apparition remarquée en septembre, Albiriox n’a pas tardé à être proposé comme Malware-as-a-Service sur des forums clandestins du dark web. En clair, n’importe quel cybercriminel peut s’offrir ses services pour une somme modique et lancer sa propre campagne d’attaques. Les méthodes employées pour infecter les appareils sont particulièrement soignées. Au début, les pirates s’appuyaient sur de fausses pages imitant à la perfection le Google Play Store afin de tromper les utilisateurs, qui téléchargeaient alors sans méfiance une application piégée. Plus récemment, une autre technique a pris le relais : le phishing via des liens envoyés par WhatsApp, après avoir récupéré le numéro du futur victime.

Le processus d’infection se déroule ainsi :

• L’utilisateur installe une application frauduleuse présentée comme une mise à jour système.
• L’application réclame des autorisations excessives, essentielles au malware pour prendre le contrôle total du smartphone.
• Dès lors, l’appareil devient accessible à distance : écran diffusé en temps réel, commandes simulées (taper, glisser…) et possibilité d’afficher un écran noir pour dissimuler toute activité suspecte.

Piratage bancaire et contournement des sécurités

Ce qui distingue particulièrement Albiriox, c’est sa capacité à pratiquer la fraude directement « sur l’appareil ». Contrairement aux virus classiques qui dérobent simplement les identifiants bancaires pour opérer ailleurs, ce trojan permet aux pirates d’agir sur le téléphone infecté lui-même. Ainsi, ils peuvent vider un compte sans éveiller l’attention des dispositifs de sécurité : même la double authentification est contournée grâce à l’interception directe des codes temporaires.

Capable déjà de cibler plus de 400 applications financières majeures, il recourt aussi aux attaques par superposition (« overlay »), affichant une fausse page d’identification pour subtiliser mots de passe et autres données sensibles.

Bons réflexes face à la menace Albiriox

Pour l’instant repéré surtout en Autriche et dans quelques pays européens, ce malware risque fort d’étendre rapidement son terrain d’action. Les spécialistes insistent donc sur quelques recommandations clés : privilégier uniquement les sources officielles pour installer ses applications ; désactiver l’installation depuis des sources inconnues ; veiller à activer Google Play Protect et maintenir son appareil régulièrement mis à jour. En complément, l’usage d’un antivirus réputé n’est pas superflu.

En définitive, alors que les cybercriminels innovent sans relâche, adopter ces gestes simples pourrait bien faire toute la différence entre sécurité et compromission totale du smartphone.