Le 15 février 2019 – Les chercheurs d’ESET lancent un avertissement : il ne faut pas sous-estimer les fausses applis bancaires, un type de malware bancaire mobile, qui, sous l’apparence d’applications financières légitimes, volent des informations d'identification ou de l’argent du compte bancaire des victimes. Bien que techniquement peut innovantes, ces fausses applis ont des avantages stratégiques qui les rendent aussi efficaces que du malware bien plus sophistiqué pour atteindre leur but.

C’est la conclusion des nouvelles recherches d’ESET au sujet du malware bancaire actuel. Ces résultats sont présentés dans le livre blanc « Android banking malware : sophisticated Trojans vs fake Banking apps ». Les chercheurs ont identifiés de fausses applis et des chevaux de Troie bancaires comme les deux types les plus répandus de malware bancaire Android et ils donnent un aperçu de leurs astuces et techniques.

“Notre analyse de deux types de malware - tous deux découvert précédemment dans la boutique Google Play officielle – a démontré que la simplicité de ces fausses applis va de pair avec certains avantages dont les effrayants chevaux de Troie ne disposent pas,’’ explique Lukáš Štefanko, chercheur en malware chez ESET.

Selon Štefanko, le gros avantage des fausses applis c’est qu’elles ont vraiment l’air d'applications légitimes. Si les utilisateurs se laissent piéger et installent une fausse appli bancaire, il y a de fortes chances qu’ils considèrent l’écran de connexion comme légitime et y introduisent leurs données d’identification. Contrairement aux chevaux de Troie bancaires, ici il n’y a pas de demandes d'autorisation intrusives qui pourraient éveiller la suspicion des utilisateurs une fois l’installation terminée. Par ailleurs, les chevaux de Troie bancaires sophistiqués se détectent plus facilement à cause de leur techniques avancées qui déclenchent diverses mesures de sécurité.

“Alors que les chevaux de Troie bancaires sont considérés depuis longtemps comme une menace sérieuse par les utilisateurs d’Android, les fausses applis bancaires ont parfois été négligées à cause de leurs capacités limitées. Bien qu’elle ne soit pas techniquement innovantes, nous pensons que ces fausses applis peuvent être tout aussi efficaces que les chevaux de Troie pour vider les comptes en banque,” commente Lukáš Štefanko.

Pour se protéger contre le malware bancaire, les experts d’ESET recommande :

· De garder son appareil Android mis à jour et d’utiliser une solution de sécurité fiable

· D’éviter, autant que possible, les boutiques d’applis non officielles; garder toujours les applis de sources inconnues désactivés sur les appareils

· Avant d’installer une appli de Google Play, de toujours vérifier les évaluations, le contenu des critiques, le nombre d’installations et les autorisations demandées; une fois installée, il faut être attentif au comportement de l’appli

· De ne télécharger uniquement des applis bancaires et autres applis financières que si elles ont un lien avec le site officiel de la banque ou le service financier.

Pour des informations plus détaillées sur les deux types de malware Android et comment se protéger, consultez le livre blanc sur le blog d’ESET WeLiveSecurity

Lukáš Štefanko sera présent au Mobile World Congress à Barcelone et il y présentera les tout derniers résultats des recherches en sécurité mobile. ESET y présentera l’utilisation de l’Apprentissage Machine et de l’Intelligence Artificielle dans les solutions de sécurité. Le stand d’ESET se trouve dans le Hall 7, stand 7H41.