Un nouveau malware menace nos smartphones  © Mr. Rawin Tanpin / Shutterstock
Un nouveau malware menace nos smartphones © Mr. Rawin Tanpin / Shutterstock

Si vous avez l'habitude de passer par des plateformes non officielles pour télécharger vos applications mobiles, l'heure est à la méfiance. Une nouvelle mouture du malware Octo fait des ravages sur les smartphones de nombreux utilisateurs européens.

Les experts en cybersécurité nous alertent sur l'arrivée d'un nouveau cheval de Troie qui s'attaquerait aux données bancaires. Ce virus, nommé Octo2, est la dernière version du malware Exobot, en circulation depuis 2016. Dissimulé au sein d'applications imitant Google Chrome, Enterprise Europe Network ou encore NordVPN, il récupère les identifiants de ses victimes pour vider leurs comptes bancaires.

Un hackeur hacké met au point un virus encore plus redoutable

Octo2 n'est pas un inconnu dans le tristement célèbre domaine des malwares. En 2016, son prédécesseur, le cheval de Troie Exobot réalisait des attaques par superposition et était capable de contrôler les appels, les messages et les notifications push. En 2022, une nouvelle mouture, nommée Octo, semait la terreur en bloquant les écrans, enregistrant les frappes au clavier ou encore, en envoyant des messages de phishing.

Un virus qui part à l'assaut des données bancaires © Ed Hardie / Unsplash
Un virus qui part à l'assaut des données bancaires © Ed Hardie / Unsplash

Mais voilà, il y a quelques mois, le code source de ce malware a fuité, au grand dam de son créateur, le hackeur Architect, qui a vu ses profits baisser drastiquement. Tandis que la première version d'Octo était reprise par de nombreux cybercriminels, Architect a mis au point une nouvelle version de son cheval de Troie, Octo 2 et l'a proposé en accès anticipé aux utilisateurs d'Octo1.

Un nouveau malware à l'assaut de l'Europe

On était déjà sur les dents face aux virus Amadey, BingoMod ou encore Voldemort, il faudra désormais aussi se méfier d'Octo2. Déguisé en fausse application Google Chrome, NordVPN ou Enterprise Europe Network et utilisant Zombinder pour s'installer sur les smartphones de ses victimes, le malware a démarré ses attaques en Italie, en Pologne, en Moldavie et en Hongrie. De nouvelles campagnes vont probablement augmenter sa portée et viser à terme le monde entier.

Octo2 représente un véritable défi pour les experts en sécurité bancaire mobile. La stabilité de ce cheval de Troie a été considérablement améliorée pour réduire les temps de latence lors des sessions à distance. La dissimulation du code malveillant a également été optimisée. De plus, un nouvel algorithme permet aux cybercriminels de mettre à jour des noms de domaine plus facilement et sans avoir à régénérer d'échantillons.

Pour l'heure, Octo2 n'a pas encore réussi à infiltrer le Google Play Store, mais il faut rester, plus que jamais, vigilant face à cette nouvelle menace.

À découvrir
Meilleur antivirus, le comparatif en novembre 2024

21 novembre 2024 à 11h06

Comparatifs services