Que sont les chevaux de Troie bancaires Android et comment les éviter ?
La plupart d'entre nous utilisent des applications économiques sur nos gadgets Android. Les cybercriminels ne l'ignorent pas. Chaque année, des chevaux de Troie bancaires Android plus destructeurs et sophistiqués contaminent des victimes inconnues, laissant un sillage de destruction financière invisible qui éclabousse les membres de la famille, les amis et aussi les proches.
Qu'est-ce qu'un cheval de Troie bancaire Android ?
Un cheval de Troie financier est un logiciel malveillant créé pour prendre vos informations d'identification monétaire en ligne. Lorsqu'il est installé sur un outil hôte, il rapporte ses informations financières à l'événement en charge de l'infection.
Les chevaux de Troie bancaires Android ont souvent tendance à progresser et à obtenir de nouvelles fonctions. Par exemple, un cheval de Troie financier Android utilisé à l'origine pour attraper des qualifications économiques pourrait en plus acquérir la capacité d'offrir aux malfaiteurs l'accès à distance à une porte dérobée, la capture des pressions sur les touches et d'autres attributs désagréables qui peuvent saccager la vie de la victime.
BRATA (Brazilian RAT Android) en est un excellent exemple. ZDNET a rapporté en janvier 2022 que BRATA a été initialement créé comme un logiciel espion pourtant développé en un cheval de Troie bancaire avec la capacité d'accéder aux codes de vérification à deux facteurs (2FA) envoyés par une banque. BRATA utilise ces informations pour entrer dans le compte bancaire de la victime, dédie littéralement des escroqueries par câble et réinitialise également rapidement l'appareil en usine pour dissimuler les preuves de l'activité criminelle.
Comment les chevaux de Troie bancaires se propagent-ils sur Android ?
Les méthodes qu'un cheval de Troie bancaire utilise pour infecter les appareils Android consistent, mais ne sont pas limitées à :
- Les messages SMS.
- Courriels.
- Les liens malveillants.
- Applications compromises.
- Annonces malveillantes dans le résultat du moteur de recherche.
- Pop-ups sur des sites bien moins que réputés.
Une fois qu'un gadget hôte est contaminé, le cheval de Troie bancaire pourrait tenter de découvrir des pistes sur de tout nouveaux hôtes à infecter via la liste d'appels de la victime.
Comment éviter les chevaux de Troie bancaires Android
Vous avez besoin d'un point de départ ? Mettez en place le 2FA sur les comptes nécessaires comme votre messagerie, Google et vos comptes monétaires. Établissez le 2FA via un authentificateur comme Google Authenticator plutôt que par le biais d'un message sms. Mais si votre institution financière utilise le 2FA par SMS, c'est beaucoup mieux que rien du tout, alors allez-y et déclenchez-le.
Si vous avez l'intention de charger latéralement une application Android, assurez-vous que vous téléchargez les documents APK à partir d'une source digne de confiance : utilisez uniquement des sites Web avec des téléchargements APK Android sécurisés. Faites votre persistance raisonnable-- pas la "diligence raisonnable" d'un poster anonyme sur un forum ou subreddit qui déclare avoir fait la leur.
Ces conseils s'appliquent également aux liens Internet. Si vous recevez un SMS ou un e-mail d'un parfait inconnu contenant un lien Internet, ne l'ouvrez pas. Si vous recevez un message similaire de la part d'une personne que vous connaissez, mais qu'il est écrit d'une manière qui ne lui est pas caractéristique, vérifiez qu'elle l'a vraiment envoyé par un autre moyen. Il se peut qu'un logiciel malveillant Android se trouve sur son outil et qu'il envoie des messages à toutes les personnes figurant dans sa liste de contacts, comme indiqué précédemment.
Cela choisit les entreprises et aussi les services que vous utilisez quotidiennement. Ne participez pas aux messages ou aux appels qui vous semblent douteux et peu caractéristiques. Appelez plutôt leur principal numéro gratuit (mais utilisez le courrier électronique si c'est votre seul choix). Renseignez-vous sur le message que vous avez obtenu. S'il est de bonne réputation, ils vous en informeront.
Et il en va exactement de même avec les applications que vous utilisez. Si une application économique (ou n'importe quel type d'application, vraiment) vous demande d'entrer vos informations financières, mais que le service semble irrégulier, connectez-vous au service client de l'application ainsi que valider qu'ils ont besoin de l'info ainsi que la raison.
Que faire si votre appareil est infecté par un cheval de Troie bancaire Android.
Si vous venez à être la cible la plus à jour pour obtenir un cheval de Troie financier Android sur votre appareil Android - par le biais d'une arnaque de phishing, le téléchargement et l'installation d'un fichier malveillant, ou autrement - ne paniquez pas. Soyez positif ainsi que de prendre soin de la situation au lieu de battre sur votre propre à ce sujet.
Commencez par verrouiller vos ressources financières. Cela implique d'annuler et de changer immédiatement votre carte de débit et votre carte bancaire. Modifiez également le numéro de vos comptes. Après cela, soumettez les détails requis pour contester les transactions non autorisées qui vous ont mis sur la piste de l'infection par le malware Android pour commencer.
De même, nous vous suggérons de :
- Geler votre dette.
- Changez tous vos mots de passe.
- Utilisez un gestionnaire de mots de passe pour conserver les qualifications de connexion nouvellement transformées.
- Mettez en place le 2FA au moyen d'une application d'authentification pour tous les comptes appropriés.
- Déconnectez-vous de tous les comptes, comme Gmail.
- Appelez votre opérateur téléphonique ainsi que demander à activer la protection contre le changement de carte SIM.
- Inscrivez-vous à un service de sécurité et de surveillance contre le vol d'identité.
Les chevaux de Troie bancaires Android peuvent ruiner votre vie.
Si vous vous réveilliez un petit matin et que vous découvriez également que votre compte bancaire est vacant, reconnaîtriez-vous certainement ce qu'il faut faire ensuite ? Si vous avez le moindre doute, utilisez nos recommandations et créez une stratégie pour vous-même. Tout le monde peut succomber à une arnaque de phishing ou d'identification. C'est la façon dont vous la gérez qui est essentielle.
S'abonner à notre newsletter
Que fait le cheval de Troie bancaire ?
Certains chevaux de Troie bancaires visent à infecter un processus cible dès son lancement, en injectant du code dans un processus parent prédit de la cible réelle. Une fois que le cheval de Troie bancaire s'exécute dans le contexte du processus parent, il accroche les fonctions de la bibliothèque de création de processus et attend que la cible réelle soit créée.
Qu'est-ce qu'un logiciel malveillant bancaire Android ?
Une nouvelle version du cheval de Troie Android Drinik cible 18 banques indiennes, se faisant passer pour l'application officielle de gestion des impôts du pays afin de voler les informations personnelles et les identifiants bancaires des victimes.
Qu'est-ce que le nouveau cheval de Troie bancaire Android ?
PixPirate appartient à la dernière génération de trojan bancaire Android, car il peut effectuer un ATS (Automatic Transfer System), permettant aux attaquants d'automatiser l'insertion d'un transfert d'argent malveillant sur la plateforme de paiement instantané Pix, adoptée par de multiples banques brésiliennes.
Quel est un exemple de cheval de Troie bancaire ?
Largement, la méthode la plus courante utilisée par les chevaux de Troie bancaires pour s'installer est celle des emails malveillants. Les e-mails ordinaires peuvent être utilisés comme vecteur d'infection pour diverses raisons, le phishing en est un exemple courant.
