Selon l'entreprise Avast, des pirates se servent dans le porte-monnaie de milliers d'utilisateurs depuis 2016. Le butin se chiffre en millions d'euros.
Vous connaissez Avast ? Bon. L’entreprise connu pour son antivirus s’est alliée à la Czech Technical University et la UNCUYO University pour mettre en lumière de nouvelles campagnes de piratages. Pour le coup, ils n’ont pas été déçus.
Tout vient à point à qui sait attendre
Les experts en cybersécurité ont découverte une vaste opération de hacking qui couvrent une grande partie de l’Europe de l’Est et de la Russie. Les responsables seraient par ailleurs renommés pour leurs faits d’armes, et répondent au nom de Groupe Geost. Leur modus operandi est simple.
Pour infecter les smartphones des utilisateurs, les pirates intègrent du code malveillant dans des applications sur le Play Store.
Ils essaient ensuite d’en récupérer la jouissance, pour les proposer ensuite en téléchargement sur d’autres markets places. Les hackers ciblent des thèmes qui inspirent confiance aux usagers : applis bancaires, jeux vidéo, réseaux sociaux, etc.
Il suffit d’attendre une malheureuse victime. Une fois confortablement installé dans le smartphone, le malware va se mettre en sommeil et attendre. Tout en gardant un œil vigilant sur les textos.
Si un SMS bancaire pointe le bout de son nez, le maliciel entre en action : il s’empare de toutes les informations utiles contenues dans le texto (identifiants, mots de passe, etc.).
Imitation bancaire
Plus vicieux, les pirates peuvent simuler à distance des pages de connexion factices. Cela ressemble à votre banque : la même interface, le même design, les mêmes fenêtres. Sauf que ce n’est pas le cas. Difficile pour l’utilisateur de voir le pot-aux-roses, qui rentre sans hésiter ses identifiants…
Les pirates n’ont plus qu’à se servir. D’après la société Avast, les hackers ont pour l’instant réussi à reproduire fidèlement l’interface de 5 banques majeures de l’Europe de l’Est.
L’ampleur des dégâts est conséquente. 800 000 comptes harponnés en trois ans, selon les données récoltées par Avast. Cette campagne pourrait néanmoins prendre fin sous peu.
Les pirates ont commis des erreurs de sécurité, et la société spécialisée en a profité pour découvrir l’identité de deux d’entre eux. L’information a été transmise aux autorités de lutte contre la cybercriminalité. L’enquête est en cours.
Source : Cette information et actualité qui a suscité notre intérêt, a été publiée sur le site android-mt.com que nous remercions. il nous a semblé pertinent de vous en faire profiter.
