800.000 comptes bancaires piratés en 3 ans
Ce sont des équipes de recherche spécialisées en cybersécurité (Avast) et des universités tchèques et argentines qui l'annoncent: un virus ciblant essentiellement les utilisateurs Android en Europe de l'Est et en Russie fait des ravages depuis 2016, 800.000 comptes bancaires ayant été ainsi 'hackés'.
Comment les pirates procèdent-ils? Ils injectent du code malveillant dans des applications populaires du Play Store (réseaux sociaux, jeux, applis bancaires,...) et proposent ensuite au téléchargement cette version modifiée à leur profit sur des sites d'applications alternatifs. Ils peuvent ensuite s'infiltrer dans le smartphone de leurs victimes.
Le virus, baptisé Geost, passe ensuite au peigne fin les SMS présents sur le smartphone infectés afin de repérer les informations ayant trait à des échanges bancaires. Le but étant, comme toujours, de récupérer les identifiants et mots de passe. Le 'malware' a également la capacité de dormir pendant plusieurs années dans le smartphone de la victime et de se réveiller uniquement lorsqu'un SMS provenant d'une banque est détecté. Le virus imiterait également à la perfection la page de connexion de banques pour récupérer les identifiants et mots de passe des utilisateurs.
Actif depuis 3 ans, le virus toucherait des centaines de milliers de victimes pour un montant total de plusieurs millions d'euros. Une nouvelle preuve qu'il vaut mieux passer par les stores d'applications officielles, même si le risque zéro n'existe pas.
(LpR - Source : Le Soir/Geeko - Picture : Pixabay)