Alors que Deontofi.com dénonçait il y a deux ans la flambée des fraudes CB avec détournement du code d’authentification 3D secure, la société de sécurité informatique Kaspersky révèle une nouvelle vague de cybervols via des applis bancaires malveillantes. (illustration Kaspersky)

Gare au Smartphone, c’est la clé du Smartvol pour piller votre compte en banque !, alertait Deontofi.com dès l’été 2016, après avoir découvert la première grande vague de fraudes aux paiements par carte bancaire avec détournement des codes d’authentification 3D Secure. Dans la foulée, Deontofi.com révélait que cette faille était déjà parfaitement connue des banques, alors qu’elles continuaient à nier leurs failles de sécurité en accusant systématiquement les victimes de fraudes CB avec détournement de codes SMS d’être mythomanes ou d’être elles-mêmes responsables des paiements frauduleux. Lire ici: Fraude aux cartes de crédit avec code SMS, les banques doivent rembourser !

Malheureusement, l’épidémie de fraudes aux moyens de paiement à distance n’est pas prête de se tarir. Avec l’explosion des nouveaux services de paiement et des « fintechs » favorisée par la déréglementation et l’innovation technologique, les « smartvols » se multiplient de façon exponentielle, comme l’observer une récente étude de la société de sécurité informatique Kaspersky. Selon le communiqué résumant quelques conclusions de cette étude en français, les « malware bancaires mobiles », ou applications malveillantes de services bancaires, seraient la dernière sophistication développée par l’industrie cybercriminelle pour piller les comptes bancaires de ses victimes.

Les coordonnées CB données à Google Play ou Apple vulnérables

Beaucoup d’utilisateurs de smartphones Androïd donnent les coordonnées de leur carte bancaire à Google pour payer certains services (applis payantes sur Google Play, musique, etc.), tandis que la totalité des utilisateurs d’i-Phone sont contraints de donner leurs coordonnées de CB à Apple pour accéder à son AppStore, même pour y télécharger des applications gratuites. De nombreuses autres applications requièrent la saisie des données de CB.

Selon les explications de Kaspersky, les cybercriminels ont créé des applis malveillantes, propagées généralement par des applis de jeux, ou même via des réseaux wifi vulnérables, y compris deux fausses applis ‘facebook.apk’ et‘chrome.apk’ leur permettant de prendre le contrôle des téléphones infestés et de toutes les données d’identification et d’authentification bancaire que pouvaient y avoir enregistré leurs victimes.

Initialement repérée en Corée du Sud, puis en Chine, en Inde et au Bengladesh, cette épidémie de cybervols se serait étendue depuis à l’Europe et aux Etats-Unis, note l’étude de Kaspersky. « Les attaquants ont étendu leurs activités au-delà des appareils Androïd, poursuit le rapport. Sur iOS, Roaming Mantis utilise un hameçonnage pour voler les informations d’identification de la victime. Lorsque la victime se connecte à la page de destination à partir d’un appareil iOS, elle est redirigée vers une fausse page ‘http://security.apple.com/’ où les attaquants dérobent l’identifiant d’utilisateur, son mot de passe, numéro de carte bancaire, date d’expiration de la carte et le fameux CVV (card verification value, le code de vérification au dos des CB Visa et Mastercard). »

(The attackers also extended their activities beyond Android devices. On iOS, Roaming Mantis uses a phishing site to steal the victim’s credentials. When the victim connects to the landing page from an iOS device, they are redirected to fake ‘http://security.apple.com/’ webpage where the attackers steal user ID, password, card number, card expiry date and CVV)

La lecture de ce rapport effrayant fait froid dans le dos et confirme la vigilance recommandée par Deontofi.com.

Deontofi.com reproduit ci-dessous le communiqué de Kaspersky reçu le 13 août 2018, avec des liens très intéressants à suivre vers les études des chercheurs de cette société de sécurité, expliquant comment fonctionnent ces applications malveillantes, mais surtout par le biais de quelles applications elles peuvent contaminer votre smartphone pour piller votre compte bancaire.