Les banques mettent en garde contre les logiciels malveillants attaquant les comptes

Plus de 60 applications bancaires et de réseaux sociaux sont désormais la cible du malware Red Alert 2.0.

Récemment, de nombreuses banques, telles que Vietcombank, PV Bank et Maritime Bank, ont simultanément alerté leurs clients du malware Red Alert 2.0. Ce malware cible donc les applications installées sur les appareils mobiles Android, notamment les applications bancaires en ligne (Internet Banking, Mobile Banking, etc.).

Red Alert 2.0 est capable d'usurper l'identité d'applications bancaires en ligne et d'en modifier le contenu pour voler des informations d'accès et collecter des listes de contacts. De plus, ce logiciel malveillant peut intercepter, espionner les appels et consulter le contenu des messages sur le téléphone.

Les informations de compte bancaire des clients peuvent être volées s'ils sont infectés par le logiciel malveillant Red Alert 2.0.

Selon les banques, les utilisateurs peuvent être infectés par ce malware via des applications populaires telles que Whatsapp, Viber... provenant de magasins d'applications tiers non officiels ou intégrés sous forme de fausses mises à jour de lecteur flash, d'applications indésirables qui imitent des applications légitimes sur Google Play Store... En particulier, le malware est facile à installer et à exploiter sans l'autorisation de l'utilisateur sur des appareils jailbreakés (Jailbreak, Root).

Une fois l'infection réussie, Red Alert 2.0 attend que l'utilisateur ouvre l'application Mobile Banking. S'il détecte qu'il s'agit de l'application qu'il imite, le logiciel malveillant falsifie l'interface et l'affiche par-dessus l'interface de l'application Mobile Banking en cours d'exécution, signale une erreur et demande à l'utilisateur de se reconnecter.

Parallèlement, il enregistre et transmet les informations de connexion aux pirates pour effectuer des transactions illégales. Red Alert 2.0 peut facilement contourner les technologies d'authentification à deux facteurs grâce à la fonction de blocage des messages sur les appareils mobiles infectés.

Par conséquent, les banques recommandent à leurs clients de télécharger uniquement des applications depuis les boutiques officielles, Google Play Store pour Android et App Store pour iOS, afin d'éviter tout risque d'infection par des logiciels malveillants. Il est également conseillé aux clients de télécharger des applications antivirus auprès de fournisseurs fiables et de se méfier des questions demandant des informations personnelles et des informations d'accès aux services.

De plus, les clients ne doivent pas utiliser d’appareils mobiles jailbreakés (Jailbreak, Root) pour accéder aux services bancaires électroniques.

Selon VNE