LogoClubInformatique mini

Android: un virus vole les données bancaires

  • Messages : 166

Android: un virus vole les données bancaires a été créé par Modérateur du Forum

Baptisée Ginp, la nouvelle menace pour les propriétaires de smartphones Android reprend les codes d’un autre virus, Anubis, qui avait déjà fait de nombreuses victimes.

Repéré en octobre par la société spécialisée en cybersécurité Kasperky, le malware Ginp serait en réalité en circulation depuis le mois de juin, selon un nouveau rapport de ThreatFrabric, une autre firme spécialisée en sécurité informatique. L’objectif de ce malware est de vider le compte en banque de ses victimes.

Selon les chercheurs de ThreatFabric, les pirates informatiques se sont largement inspirés d’un autre logiciel malveillant mis au point dans le même but ; Anubis. Celui-ci avait sévi au cours de cet été et avait fait pas mal de victimes. Fort heureusement, contrairement à Anubis, Ginp n’a pas encore réussi à pénétrer le Google Play Store ce qui peut réduire le nombre potentiel de victimes.

Dans les faits, le malware Ginp se fait passer pour des applications légitimes et populaires, voire des apps bienveillantes sur des sites de référencement de fichiers APK. Il existerait au moins 5 versions du maliciel qui prendraient l’apparence d’Adobe Flash Player ou de Google Play Verificator.

Une méthode bien rodée

Une fois installé sur le téléphone, le malware va supprimer sa propre icône du centre d’applications afin de se faire oublier de ses victimes. Après quoi, il va demander l’accès aux services d’accessibilité du smartphone mis en place pour faciliter l’utilisation des smartphones Android aux personnes handicapées.

Grâce à cette autorisation, le maliciel Ginp va être en mesure d’envoyer des SMS, de passer des appels téléphoniques et de lancer d’autres commandes malveillantes à l’insu des propriétaires. Il pourra ainsi afficher des fenêtres factices lorsque vous vous connectez à l’application de votre banque afin de récupérer vos identifiants et mots de passe. Il peut également vous demander vos coordonnées de carte de crédit lorsque vous souhaitez télécharger une application sur le Play Store ; Évidemment, une fois que ces données sont récupérées, les pirates informatiques en profitent pour vider vos comptes ou pour revendre vos données sur le marché noir.

Pour l’instant, le virus semble surtout sévir du côté des applications de banques espagnoles, mais selon les chercheurs en sécurité de ThreatFabric, il pourrait se propager dans toute l’Europe. Encore une fois, il est conseillé d’éviter de télécharger des applications douteuses et fichiers APK provenant de sites suspects. Privilégiez le Play Store et les autres boutiques officielles ou reconnues.

Jennifer Mertens pour 20 Minutes - 20 Minutes -  27 novembre 2019
02 Déc 2019 10:18 #1
  • Vous pouvez: Créer un nouveau sujet.
  • Vous pouvez: Répondre au sujet.
  • Vous pouvez: Ajouter des images.
  • Vous ne pouvez pas: Ajouter des fichiers.
  • Vous ne pouvez pas: Éditer votre message.
Modérateurs: Modérateur du Forum
Septembre 2021
L Ma Me J V S D
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3
© 2021 CAP des Clayes

Paramétrages de cookies

×

Cookies fonctionnels

Ce site utilise des cookies pour assurer son bon fonctionnement comme la gestion des sessions. Ces cookies ne sont pas utilisés à des fins publicitaires. S'ils sont bloqués dans les paramètres de votre navigateur , certaines parties du site ne pourront pas fonctionner.

Contenus interactifs

Ce site utilise des composants tiers, comme des "Captchas". Ces derniers peuvent déposer des cookies sur votre machine. Si vous décidez de bloquer un composant, le contenu ne s’affichera pas mais certaines fonctions d'authentification risquent de ne pas fonctionner et/ou bloquer l'accès à certaines pages.

Réseaux sociaux/Vidéos

Des plug-ins de réseaux sociaux et de vidéos, qui exploitent des cookies ne sont pas présents sur ce site web mais peuvent être déposés si vous vous connectez à ces types de site via un lien.

Autres cookies

Ce site comporte des liens vers des sites externes. Ces derniers peuvent déposer des cookies tiers sur votre machine, vous pouvez les refuser sans problèmes pour limiter le pistage.