Les utilisateurs d'applications bancaires Android doivent se méfier des nouveaux logiciels malveillants

Un rapport publié le 30 novembre par la société de cybersécurité Promon a révélé que le malware FjordPhantom a commencé à attaquer les utilisateurs début septembre 2023 et que les pays ciblés sont le Vietnam, la Malaisie, la Thaïlande, l'Indonésie et Singapour. À ce jour, le malware FjordPhantom a escroqué et détourné environ 280 000 dollars américains de ses victimes.

Ce nouveau malware Android utilise la technologie de virtualisation pour cibler les applications bancaires des utilisateurs, une technique qui, selon les chercheurs en cybersécurité, n'a jamais été observée auparavant dans un malware. FjordPhantom se propage via les services de messagerie et combine des logiciels malveillants basés sur des applications avec de l'ingénierie sociale pour piéger les clients utilisant des applications bancaires.

Une enquête plus approfondie a révélé que le logiciel malveillant se propageait principalement par e-mail, SMS et applications de messagerie. Les utilisateurs ont été incités à télécharger une application bancaire légitime contenant le logiciel malveillant FjordPhantom.

Une fois l'application installée, les attaquants, se faisant passer pour des représentants du service client, guident l'utilisateur à travers les étapes d'exécution. Le logiciel malveillant utilise des techniques de virtualisation pour créer un conteneur virtuel permettant d'exécuter l'application. Les attaquants peuvent ainsi surveiller les actions de l'utilisateur et voler ses identifiants.

Le malware FjordPhantom utilise des solutions de virtualisation pour contourner les barrières de protection strictes du système d'exploitation Android, permettant à différentes applications de fonctionner dans cet environnement hautement protégé.

Cela permet aux attaquants d'accéder aux fichiers et à la mémoire, de déboguer et d'injecter du code dans d'autres applications. Cette approche implique que les solutions de virtualisation chargent leur propre code dans un nouveau processus avant de charger celui de l'application hébergée. Ainsi, le logiciel malveillant peut échapper aux méthodes traditionnelles de détection par injection de code, car il ne modifie pas l'application d'origine.

Le malware FjordPhantom exploite le framework de hooking pour lire, écrire ou exécuter du code arbitraire sur un programme afin d'échapper à la détection du système de protection SafetyNet de Google, de détecter les lecteurs d'écran et de supprimer les boîtes de dialogue alertant les utilisateurs d'une activité malveillante en cours sur le système. De plus, le malware enregistre diverses actions effectuées par les applications ciblées, indiquant un développement actif et laissant entrevoir la possibilité de cibler d'autres applications ultérieurement.

Les chercheurs en sécurité affirment que FjordPhantom est un malware Android sophistiqué utilisé pour commettre des fraudes dans le monde réel.

Voici cinq solutions permettant aux utilisateurs d’Android de se protéger des logiciels malveillants, en particulier ceux ciblant les applications bancaires :

1. Téléchargez uniquement des applications provenant de sources fiables :Le moyen le plus sûr de télécharger des applications pour votre appareil Android est d'utiliser le Google Play Store officiel. Les applications du Play Store ont été vérifiées par Google et sont moins susceptibles d'être malveillantes. Si vous devez télécharger des applications depuis une source tierce, assurez-vous de bien vous renseigner et de ne télécharger que des applications provenant de sites fiables.

2. Soyez prudent quant aux autorisations que les utilisateurs accordent aux applications :Lorsqu'un utilisateur installe une application, celle-ci lui demande l'accès à certaines données ou fonctionnalités de l'appareil. Accordez-lui uniquement les autorisations nécessaires à son fonctionnement. Par exemple, si l'utilisateur installe une application bancaire, elle aura besoin d'accéder à ses contacts et à son historique d'appels. En revanche, elle n'a aucune raison d'avoir besoin d'accéder à ses photos ou à sa localisation.

3. Gardez toujours votre appareil à jour :Google publie régulièrement des mises à jour pour Android afin de corriger des failles de sécurité. Assurez-vous d'installer ces mises à jour dès leur disponibilité. Les utilisateurs peuvent activer les mises à jour automatiques dans les paramètres de leur appareil.

4. Installer l’application de sécurité mobile :Les applications de sécurité mobile peuvent protéger l'appareil d'un utilisateur contre les logiciels malveillants en analysant les applications et les fichiers à la recherche de menaces. Elles peuvent également bloquer les sites web malveillants et les tentatives d'hameçonnage. Il existe de nombreuses applications de sécurité mobile ; faites donc quelques recherches pour trouver celle qui vous convient.

5. Attention à ce sur quoi nous cliquons :Soyez prudent lorsque vous cliquez sur des liens dans des e-mails ou des SMS, même s'ils semblent provenir d'une connaissance. Ces liens peuvent rediriger les utilisateurs vers des sites web malveillants susceptibles d'installer des logiciels malveillants sur leurs appareils.