Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Catelites, le nouveau cheval de Troie qui vise 2 200 applications mobiles bancaires – Commentaire Avast

décembre 2017 par Avast !

En mai dernier, les autorités russes ont arrêté vingt cybercriminels pour le vol de plus de 900 000 dollars grâce au cheval de Troie « CronBot ». Ce groupe cachait le logiciel malveillant dans de fausses applications mobiles bancaires, ou destinées aux adultes, conçues pour ressembler à des vraies. L’objectif était de récupérer les identifiants des comptes bancaires des utilisateurs.

Aujourd’hui, l’équipe du Threat Labs d’Avast, en collaboration avec des chercheurs en sécurité de SfyLabs, a découvert une nouvelle version de ce malware, appelé « Catelites », qui partage des similarités avec CronBot et vise actuellement plus de 2 200 institutions bancaires et financières dans le monde entier.

Nikolaos Chrysaidos, Head of Mobile Threats & Security chez Avast, a fait le commentaire suivant :

« Le logiciel malveillant Catelites a développé une technique sophistiquée afin de viser plus de 2 200 banques à travers le monde, via l’interface de fausses applications mobiles. Il peut en effet, de manière interactive et automatique, récupérer les logos et noms des applications bancaires sous Android à partir de Google Play Store. Bien qu’elles ne ressemblent pas vraiment aux originales, la force de frappe de ce malware réside dans son approche d’attaque : cibler des millions de clients de milliers de banques, pour augmenter la probabilité que quelques-uns tombent dans le piège.

Rien ne permet actuellement d’établir un lien entre les responsables de Catelites et de Cron. Il est cependant fort probable que les instigateurs de Catelites aient fait main basse sur Cron et l’aient adapté pour leur propre campagne. Ce logiciel malveillant se répand de plus grâce à des sources officieuses. Il est donc primordial que les utilisateurs paramètrent leurs téléphones, afin qu’ils ne téléchargent que des applications à partir d’app stores reconnus, tels que Google Play, et s’assurent qu’elles ne soient pas infectées en contrôlant que les interfaces n’ont pas changé. »




Voir les articles précédents

    

Voir les articles suivants