Le smartphone sert désormais à tout, y compris à gérer en ligne ses comptes bancaires. Cela en fait une cible attractive pour les pirates informatiques. L’un des derniers malwares détectés a ainsi pour objectif de vider vos comptes !
Un nouveau malware s’attaquant aux smartphones sous Android
Le malware baptisé BingoMod a été repéré par Cleafy. Cette entreprise est spécialisée dans la sécurité bancaire. Elle a immédiatement donné l’alarme sur ce cheval de Troie !
BingoMod est de conception rustique. Il n’utilise pas une faille de sécurité inédite, mais mise simplement sur la naïveté des utilisateurs. Ce logiciel malveillant est du type cheval de Troie (Trojan horse en anglais). Il semble être un logiciel légitime. Cleafy a signalé qu’il pouvait se faire passer pour un antivirus AVG, mais il est possible qu’il utilise également d’autres apparences. L’utilisateur peut ainsi être amené à l’installer sur son smartphone sans soupçonner sa nocivité.
Ce malware est uniquement destiné aux terminaux fonctionnant sous Android. Il s’agit par exemple des téléphones ou des tablettes du sud-coréen Samsung, mais aussi de nombreux modèles de constructeurs chinois.
Un malware particulièrement dangereux dans ses conséquences
BingoNod n’est pas innovant dans sa technique d’infection des smartphones. Il l’est beaucoup plus dans ses agissements. Il s’octroie les autorisations de sécurité permettant de désactiver les protections de l’appareil et de déjouer les mesures anti-fraude de la banque.
Le logiciel enregistre les saisies au clavier. Il peut ainsi pirater les identifiants d’utilisateur et les mots de passe associés. Il est également capable d’intercepter les SMS de vérification envoyé lors des transactions bancaires. BingoNod permet enfin la prise de contrôle à distance du smartphone. Le pirate peut ainsi se faire passer pour l’utilisateur, une fois qu’il a récupéré toutes les informations dont il avait besoin.
La suite des opérations est simple. Le pirate siphonne les comptes bancaires en réalisant des virements ou des transferts d’argent. Une fois son forfait accompli, il efface l’ensemble des données du téléphone pour ne pas être tracé. Les dégâts sont ainsi bien plus importants que ceux de la chute d’un smartphone dans l’eau !
La prudence seule arme de prévention efficace
La meilleure façon de ne pas être victime de BingoNod, c’est tout simplement de ne pas l’installer sur son smartphone ou sur sa tablette. Avant d’installer une application, il est indispensable de vérifier sa légitimité.
Il ne faut pas se fier au nom de l’application, à son logo ou à sa marque apparente. Les pirates misent souvent sur la confiance inspirée par des marques établies ou des institutions officielles. Il faut s’assurer que ce n’est ni une application sans rapport avec ce qu’elle prétend être, ni une version corrompue d’une application existante.
La sagesse implique donc de ne charger les logiciels que depuis des sources vérifiées, comme par exemple le Samsung Galaxy Store. La probabilité de trouver des applications malveillantes sur ces magasins d’application est très faible, en raison des contrôles exercés par leurs responsables.
À l’inverse il ne faut jamais cliquer sur un lien de téléchargement venu d’on ne sait où, a fortiori quand il est associé à un message alarmiste vous incitant à le faire tout de suite.
La surveillance des comptes bancaires
L’autre mesure de sécurité à ne pas négliger, c’est la vérification régulière des mouvements sur ses comptes bancaires. Ce n’est pas une sécurité absolue. Si le pirate agit rapidement, vous n’aurez peut-être pas le temps d’intervenir à temps.
Cependant, de nombreuses banques limitent le montant quotidien pouvant être viré via leur application ou via internet. Le pirate peut avoir besoin de plusieurs jours pour parvenir à ses fins. Si vous détectez un mouvement suspect, contactez immédiatement votre banque pour le signaler et bloquer les tentatives ultérieures.
Passionné par la technologie, j'ai accumulé plus de 20 ans d'expérience dans la tech. De formation ingénieur en informatique, mon parcours professionnel m'a permis de maîtriser diverses facettes du secteur, des infrastructures aux logiciels. Mon engagement et ma curiosité constante me permettent de rester à la pointe des innovations technologiques.
