© Suttipun / Shutterstock
© Suttipun / Shutterstock

Attention, danger ! Un cheval de Troie extrêmement virulent sévit à l'heure actuelle. Le malware bancaire a notamment visé plusieurs établissements financiers et représente une menace pour nos données personnelles.

De nombreux pays sont touchés par ce logiciel malveillant qui pourrait faire de sérieux dégâts.

Un « Parrain » qui ne vous veut pas du bien

Connu sous le nom de « Godfather » dans la langue de Shakespeare, ce cheval de Troie pour les appareils Android a ciblé plus de 400 services financiers depuis juin 2021. Il faut savoir que les développeurs de ce malware ont utilisé le code source d'Anubis, un autre cheval de Troie rendu obsolète à la suite de mises à jour de sécurité déployées par Google. Des fonctionnalités ont été ajoutées et d'autres supprimées (comme le cryptage des fichiers) dans cette version modernisée.

Selon des chiffres arrêtés en octobre dernier et divulgués par la société Group-IB, Godfather a touché 419 sociétés financières à travers le monde. Ce chiffre englobe 215 banques internationales, 94 portefeuilles de crypto-monnaies et 110 plateformes d'échanges de cryptos. Elles sont principalement situées aux États-Unis (49), en Turquie (31) et en Espagne (30). D'autres victimes sont à déplorer au Royaume-Uni, en Italie, en Allemagne ou en France.

Une technique bien rodée

Ce cheval de Troie s'invite discrètement sur les appareils connectés par l'intermédiaire d'applications leurres hébergées sur Google Play. Par exemple, en Turquie, le logiciel malveillant a copié une application de musique téléchargée plus de 10 millions de fois. Il peut même imiter des outils bien connus comme Google Play Protect. Lorsque l'utilisateur ouvre une notification d'une app infectée, le malware se lance. Il superpose alors de fausses pages web pour récolter de précieuses informations.

D'après le rapport de Group-IB, Godfather est capable de capturer les noms d'utilisateurs et les mots de passe saisis sur les faux sites. Il est en mesure de contourner l'identification à deux facteurs. Le logiciel peut aussi faire des captures d'écran de l'appareil, lancer un enregistreur de frappe, envoyer des SMS à partir d'un smartphone touché ou même transférer des appels (un bon moyen pour faire sauter l'authentification à double facteur).

Bref, tout cela dans le but de glaner nos précieuses informations bancaires pour vider nos comptes. Restez très vigilant !

Source : Group-IB