Baptisé MaliBot, ce programme malveillant s’attaque aux applications bancaires. C’est devenu l’un des malwares les plus répandus.
Les malwares deviennent monnaie courante sur les smartphones et tablettes Android. Régulièrement, des applications référencées sur le Play Store sont épinglées par Google, car elles présentent un risque pour la sécurité des données des utilisateurs. En dehors de ce canal, les pirates ont aussi recours à l’hameçonnage par SMS. Dans ce cadre, un nouveau logiciel malveillant du nom de MaliBot a été repéré en juin dernier par des chercheurs en cybersécurité de F5 Labs. Il vise essentiellement les comptes bancaires.
Un malware puissant et très répandu
MaliBot ne se contente pas d’une seule action. Il intervient à plusieurs niveaux, ce qui le rend d’autant plus dangereux pour les détenteurs d’un terminal tournant sous Android.
Plus précisément, il vole les mots de passe, mais aussi les coordonnées bancaires, et s’avère particulièrement friand des portefeuilles de cryptomonnaies. Son champ d’action ne s’arrête toutefois pas là puisqu’il peut aussi lire les données issues des cookies des navigateurs web utilisés, accéder aux SMS, ou encore réaliser des captures d’écran.
En complément, les chercheurs de F5 Labs indiquent qu’il est capable de contourner les authentifications multifacteur. Or, ces dernières sont justement conçues pour renforcer le niveau de sécurité d’un compte. Les applications qui en sont équipées demandent en effet à l’utilisateur de s’authentifier en plusieurs étapes, par exemple par mot de passe, puis par biométrie, ou par code envoyé par SMS.
Gare aux SMS frauduleux
Selon les experts de la société de cybersécurité Check Point, MaliBot serait le troisième malware le plus répandu sur Android au mois de juin. Il se propagerait essentiellement par le biais d’hameçonnage par SMS, une technique aussi connue sous le nom de smishing. Concrètement, un lien apparaît sur ce message indésirable et dès lors que l’utilisateur clique dessus, le programme malveillant s’installe sur son smartphone, qui se voit alors infecté.
D’où l’importance de prêter une attention particulière aux SMS reçus. Nombre d’entre eux se font passer pour des messages officiels, comme la livraison d’un colis ou l’expiration du compte CPF. En cas de doute, il est recommandé de ne jamais cliquer sur un lien transmis par email ou par SMS et de se rendre directement sur le site officiel du prestataire. En complément, il est également possible d’installer un antivirus sur son smartphone.
