Les utilisateurs d'applications bancaires Android doivent se méfier des nouveaux logiciels malveillants

Un rapport publié le 30 novembre par la société de cybersécurité Promon a révélé que le malware FjordPhantom a commencé à attaquer les utilisateurs début septembre 2023 et que les pays ciblés par ce malware incluent le Vietnam, la Malaisie, la Thaïlande, l'Indonésie et Singapour. À ce jour, le malware FjordPhantom a escroqué et détourné environ 280 000 dollars de ses victimes.

Ce nouveau malware Android utilise la technologie de virtualisation pour cibler les applications bancaires des utilisateurs, une technique qui, selon les chercheurs en cybersécurité, n'a jamais été observée auparavant dans un malware. FjordPhantom se propage via les services de messagerie et combine des logiciels malveillants basés sur des applications avec de l'ingénierie sociale pour inciter les clients à utiliser des applications bancaires.

En creusant plus profondément, les experts en cybersécurité ont découvert que le malware se propageait principalement par e-mail, SMS et applications de messagerie. Les utilisateurs ont été incités à télécharger une application bancaire légitime contenant le malware FjordPhantom.

Une fois l'application installée, les attaquants, se faisant passer pour des représentants du service client, guident l'utilisateur à travers les étapes d'exécution. Le logiciel malveillant utilise des techniques de virtualisation pour créer un conteneur virtuel permettant d'exécuter l'application. Les attaquants peuvent ainsi surveiller les actions de l'utilisateur et voler ses identifiants.

Le malware FjordPhantom utilise des solutions de virtualisation pour contourner les protections strictes du système d'exploitation Android, permettant à différentes applications de fonctionner dans cet environnement fortement protégé.

Cela permet aux attaquants d'accéder aux fichiers et à la mémoire, d'effectuer des opérations de débogage et d'injecter du code dans d'autres applications. Cette approche implique que les solutions de virtualisation chargent leur propre code dans un nouveau processus avant de charger celui de l'application hébergée. Ainsi, le logiciel malveillant peut échapper aux méthodes traditionnelles de détection par injection de code, car il ne modifie pas l'application d'origine.

Le malware FjordPhantom utilise un framework de hooking pour échapper à la détection du système de protection SafetyNet de Google, détecter les lecteurs d'écran et supprimer les boîtes de dialogue alertant les utilisateurs d'une activité malveillante en cours sur le système. De plus, le malware enregistre diverses actions effectuées par les applications ciblées, indiquant un développement actif et laissant entrevoir la possibilité de cibler d'autres applications ultérieurement.

Les chercheurs en sécurité affirment que FjordPhantom est un malware Android sophistiqué utilisé pour commettre des fraudes dans le monde réel.

Voici cinq solutions permettant aux utilisateurs d’Android de se protéger des logiciels malveillants, en particulier ceux ciblant les applications bancaires :

1. Téléchargez uniquement des applications provenant de sources fiables :Le moyen le plus sûr de télécharger des applications pour votre appareil Android est de les télécharger depuis le Google Play Store officiel. Les applications du Play Store ont été vérifiées par Google et sont moins susceptibles d'être malveillantes. Si vous devez télécharger une application depuis un site tiers, assurez-vous de bien vous renseigner et de ne télécharger que des applications provenant de sites fiables.

2. Soyez prudent quant aux autorisations que les utilisateurs accordent aux applications :Lorsqu'un utilisateur installe une application, celle-ci lui demande l'accès à certaines données ou fonctionnalités de l'appareil. Accordez à l'application uniquement les autorisations nécessaires à son fonctionnement. Par exemple, si un utilisateur installe une application bancaire, celle-ci aura besoin d'accéder à ses contacts et à son historique d'appels. En revanche, elle n'a aucune raison d'avoir besoin d'accéder à ses photos ou à sa localisation.

3. Gardez toujours votre appareil à jour :Google publie régulièrement des mises à jour pour Android afin de corriger les failles de sécurité. Assurez-vous d'installer ces mises à jour dès leur disponibilité. Les utilisateurs peuvent activer les mises à jour automatiques dans les paramètres de leur appareil.

4. Installez l’application de sécurité mobile :Les applications de sécurité mobile peuvent protéger l'appareil des logiciels malveillants en analysant les applications et les fichiers à la recherche de menaces. Elles peuvent également bloquer les sites web malveillants et les tentatives d'hameçonnage. Il existe de nombreuses applications de sécurité mobile, alors faites quelques recherches pour trouver celle qui vous convient.

5. Attention à ce sur quoi nous cliquons :Soyez prudent lorsque vous cliquez sur des liens dans des e-mails ou des SMS, même s'ils semblent provenir d'une connaissance. Ces liens peuvent rediriger les utilisateurs vers des sites web malveillants susceptibles d'installer des logiciels malveillants sur leurs appareils.