Les utilisateurs d'applications bancaires Android doivent se méfier des nouveaux logiciels malveillants.

Un rapport publié le 30 novembre par la société de cybersécurité Promon a révélé que le logiciel malveillant FjordPhantom a commencé à attaquer des utilisateurs dès le début du mois de septembre 2023. Parmi les pays ciblés figurent le Vietnam, la Malaisie, la Thaïlande, l'Indonésie et Singapour. À ce jour, FjordPhantom a dérobé environ 280 000 dollars américains à ses victimes.

Ce nouveau logiciel malveillant Android utilise la virtualisation pour cibler les applications bancaires des utilisateurs, une technique inédite selon les chercheurs en cybersécurité. FjordPhantom se propage via les messageries instantanées et combine un logiciel malveillant intégré à une ingénierie sociale pour tromper les clients utilisant des applications bancaires.

Des investigations complémentaires ont révélé que le logiciel malveillant était principalement diffusé par courriel, SMS et applications de messagerie. Les utilisateurs étaient incités à télécharger une application bancaire légitime contenant le logiciel malveillant FjordPhantom.

Une fois l'application installée, les attaquants, se faisant passer pour des représentants du service client, guident l'utilisateur tout au long des étapes d'utilisation. Le logiciel malveillant utilise des techniques de virtualisation pour créer un conteneur virtuel permettant d'exécuter l'application, et les attaquants peuvent ainsi surveiller les actions de l'utilisateur et dérober ses identifiants.

Le logiciel malveillant FjordPhantom utilise des solutions de virtualisation pour contourner les barrières de protection strictes du système d'exploitation Android, permettant ainsi à différentes applications de fonctionner au sein de cet environnement hautement protégé.

Cela permet aux attaquants d'accéder aux fichiers et à la mémoire, de déboguer et d'injecter du code dans d'autres applications. Cette approche repose sur des solutions de virtualisation qui chargent leur propre code dans un nouveau processus avant de charger le code de l'application hébergée. De ce fait, le logiciel malveillant peut échapper aux méthodes classiques de détection d'injection de code car il ne modifie pas l'application d'origine.

Le logiciel malveillant FjordPhantom exploite un système d'interception pour lire, écrire ou exécuter du code arbitraire sur un programme afin de contourner la détection par SafetyNet, le système de protection de Google, de détecter les lecteurs d'écran et de masquer les boîtes de dialogue alertant les utilisateurs d'une activité malveillante en cours sur le système. De plus, ce logiciel malveillant enregistre diverses actions effectuées par les applications ciblées, ce qui indique un développement actif et laisse supposer la possibilité de cibler d'autres applications ultérieurement.

Des chercheurs en sécurité affirment que FjordPhantom est un logiciel malveillant sophistiqué pour Android, utilisé pour commettre des fraudes dans le monde réel.

Voici cinq solutions pour permettre aux utilisateurs Android de se protéger contre les logiciels malveillants, en particulier ceux ciblant les applications bancaires :

1. Téléchargez uniquement des applications provenant de sources fiables :Le moyen le plus sûr de télécharger des applications pour votre appareil Android est d'utiliser le Google Play Store officiel. Les applications disponibles sur le Play Store sont vérifiées par Google et présentent moins de risques d'être malveillantes. Si vous devez télécharger des applications depuis une source tierce, assurez-vous de faire des recherches et de ne télécharger que des applications provenant de sites réputés.

2. Soyez attentif aux autorisations que les utilisateurs accordent aux applications :Lorsqu'un utilisateur installe une application, celle-ci lui demandera l'accès à certaines données ou fonctionnalités de son appareil. N'accordez à l'application que les autorisations nécessaires à son fonctionnement. Par exemple, si l'utilisateur installe une application bancaire, celle-ci aura besoin d'accéder à ses contacts et à son historique d'appels. En revanche, il n'y a aucune raison qu'elle ait besoin d'accéder à ses photos ou à sa géolocalisation.

3. Veillez à toujours maintenir votre appareil à jour :Google publie régulièrement des mises à jour pour Android afin de corriger les failles de sécurité. Veillez à installer ces mises à jour dès leur disponibilité. Vous pouvez activer les mises à jour automatiques dans les paramètres de votre appareil.

4. Installez l'application de sécurité mobile :Les applications de sécurité mobile protègent l'appareil de l'utilisateur contre les logiciels malveillants en analysant les applications et les fichiers à la recherche de menaces. Elles bloquent également les sites web malveillants et les tentatives d'hameçonnage. De nombreuses applications de sécurité mobile sont disponibles ; prenez le temps de vous renseigner pour trouver celle qui vous convient.

5. Faisons attention à ce sur quoi nous cliquons :Soyez prudent lorsque vous cliquez sur des liens dans des courriels ou des SMS, même s'ils semblent provenir d'une personne que vous connaissez. Ces liens peuvent vous rediriger vers des sites web malveillants susceptibles d'installer des logiciels malveillants sur vos appareils.