Catégories de l'article : BanqueRéclamations

Alors que Deontofi.com dénonçait il y a deux ans la flambée des fraudes CB avec détournement du code d’authentification 3D secure, la société de sécurité informatique Kaspersky révèle une nouvelle vague de cybervols via des applis bancaires malveillantes. (illustration Kaspersky)

Gare au Smartphone, c’est la clé du Smartvol pour piller votre compte en banque !, alertait Deontofi.com dès l’été 2016, après avoir découvert la première grande vague de fraudes aux paiements par carte bancaire avec détournement des codes d’authentification 3D Secure. Dans la foulée, Deontofi.com révélait que cette faille était déjà parfaitement connue des banques, alors qu’elles continuaient à nier leurs failles de sécurité en accusant systématiquement les victimes de fraudes CB avec détournement de codes SMS d’être mythomanes ou d’être elles-mêmes responsables des paiements frauduleux. Lire ici: Fraude aux cartes de crédit avec code SMS, les banques doivent rembourser !

Malheureusement, l’épidémie de fraudes aux moyens de paiement à distance n’est pas prête de se tarir. Avec l’explosion des nouveaux services de paiement et des « fintechs » favorisée par la déréglementation et l’innovation technologique, les « smartvols » se multiplient de façon exponentielle, comme l’observer une récente étude de la société de sécurité informatique Kaspersky. Selon le communiqué résumant quelques conclusions de cette étude en français, les « malware bancaires mobiles », ou applications malveillantes de services bancaires, seraient la dernière sophistication développée par l’industrie cybercriminelle pour piller les comptes bancaires de ses victimes.

Les coordonnées CB données à Google Play ou Apple vulnérables

Beaucoup d’utilisateurs de smartphones Androïd donnent les coordonnées de leur carte bancaire à Google pour payer certains services (applis payantes sur Google Play, musique, etc.), tandis que la totalité des utilisateurs d’i-Phone sont contraints de donner leurs coordonnées de CB à Apple pour accéder à son AppStore, même pour y télécharger des applications gratuites. De nombreuses autres applications requièrent la saisie des données de CB.

Selon les explications de Kaspersky, les cybercriminels ont créé des applis malveillantes, propagées généralement par des applis de jeux, ou même via des réseaux wifi vulnérables, y compris deux fausses applis ‘facebook.apk’ et‘chrome.apk’ leur permettant de prendre le contrôle des téléphones infestés et de toutes les données d’identification et d’authentification bancaire que pouvaient y avoir enregistré leurs victimes.

Initialement repérée en Corée du Sud, puis en Chine, en Inde et au Bengladesh, cette épidémie de cybervols se serait étendue depuis à l’Europe et aux Etats-Unis, note l’étude de Kaspersky. « Les attaquants ont étendu leurs activités au-delà des appareils Androïd, poursuit le rapport. Sur iOS, Roaming Mantis utilise un hameçonnage pour voler les informations d’identification de la victime. Lorsque la victime se connecte à la page de destination à partir d’un appareil iOS, elle est redirigée vers une fausse page ‘http://security.apple.com/’ où les attaquants dérobent l’identifiant d’utilisateur, son mot de passe, numéro de carte bancaire, date d’expiration de la carte et le fameux CVV (card verification value, le code de vérification au dos des CB Visa et Mastercard). »

(The attackers also extended their activities beyond Android devices. On iOS, Roaming Mantis uses a phishing site to steal the victim’s credentials. When the victim connects to the landing page from an iOS device, they are redirected to fake ‘http://security.apple.com/’ webpage where the attackers steal user ID, password, card number, card expiry date and CVV)

La lecture de ce rapport effrayant fait froid dans le dos et confirme la vigilance recommandée par Deontofi.com.

Deontofi.com reproduit ci-dessous le communiqué de Kaspersky reçu le 13 août 2018, avec des liens très intéressants à suivre vers les études des chercheurs de cette société de sécurité, expliquant comment fonctionnent ces applications malveillantes, mais surtout par le biais de quelles applications elles peuvent contaminer votre smartphone pour piller votre compte bancaire.

Etude Kaspersky Lab :

Menace fantôme : Les Chevaux de Troie bancaires mobiles atteignent un point historiquement haut en Q2 2018.

Pour son 2eme rapport trimestriel de 2018, Kaspersky Lab s’est intéressé aux malwares mobiles bancaires. La société de cybersécurité a constaté lors de ces 3 derniers mois que ceux-ci ont atteint le haut de la pile des cyber casse-tête. Le nombre de packs d’installation pour les services bancaires mobiles – permettant d’apporter des modifications qui aident les attaquants à éviter la détection par les solutions de sécurité – a atteint plus de 61 000. Cela représente un sommet historique ; Plus du triple par rapport au premier trimestre de 2018, et plus du double par rapport au premier trimestre de 2017.

Les Chevaux de Troie mobiles

 

sont les malwares les plus impopulaires puisqu’ils sont créés pour voler de l’argent directement depuis les comptes en banque

Les Etats-Unis, la Russie et la Pologne

Sont les 3 pays avec la plus grande proportion d’utilisateurs ciblés par les malwares bancaires mobiles

Le Cheval de Troie Hqwar

est la principale source de cette croissance, avec plus de la moitié des modifications enregistrées relatives à ce malware

De tels chiffres pour les malwares bancaires mobiles

peuvent s’expliquer par l’augmentation de l’intérêt pour les malwares mobiles de manière générale (+ 421 000 sur Q2).

61 045

C’est le nombre de chevaux de Troie bancaires mobiles enregistrés sur le 2e trimestre 2018. Le pic le plus haut jusqu’alors datait de Q4 2016 et n’atteignait pas 40 000

351 913 075

 

URLs uniques ont été reconnues comme malveillantes (+24% par rapport à Q1) par des composants antivirus web.

 

215 762

 

C’est le nombre d’ordinateurs d’utilisateurs sur lesquels ont été enregistrées de tentatives d’infections par malware ayant pour but de voler de l’argent.

962 947 023

Attaques malveillantes en provenance de ressources en ligne de 187 pays du monde ont été repoussées par Kaspersky ce trimestre (+20% par rapport à Q1)

32 %

C’est le taux d’augmentation entre Q1 et Q2 2018 du nombre de packs d’installations malveillants détectés par les solutions de sécurité sur mobile de Kaspersky Lab.

« Le paysage des menaces dans le 2e trimestre de cette année 2018 nous offre beaucoup de sujets de préoccupations en ce qui concerne la sécurité des utilisateurs de mobiles. La croissance globale en packs d’installations de malware mobiles – en particulier ceux en rapport avec les opérations bancaires – démontre que les cybercriminels créent constamment de nouvelles modifications pour leurs logiciels malveillants pour qu’ils soient de plus en plus sophistiqués et discrets, afin d’échapper aux radars des professionnels en cybersécurité. Les utilisateurs et les industries doivent être extrêmement prudents dans les mois à venir car la tendance continue de grimper. »

Explique Victor Chebyshev, expert en sécurité chez Kaspersky Lab

À propos de Kaspersky Lab
Kaspersky Lab est une société de cybersécurité mondiale qui est active sur le marché depuis plus de 20 ans. L’expertise de Kaspersky Lab en matière de « Threat Intelligence » et sécurité informatique vient perpétuellement enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les gouvernements et les consommateurs à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky Lab comprend la protection avancée et complète des terminaux et un certain nombre de solutions et de services de sécurité dédiés afin de lutter contre les menaces digitales sophistiquées et en constante évolution. Les technologies de Kaspersky Lab aident plus de 400 millions d’utilisateurs et 270 000 clients à protéger ce qui compte le plus pour eux.

Pour en savoir plus : www.kaspersky.com/fr/
Pour plus d’informations sur l’actualité virale : http://www.securelist.com
Salle de presse virtuelle Kaspersky Lab : http://newsroom.kaspersky.eu/fr/
Blog français de Kaspersky Lab : http://blog.kaspersky.fr/

Share Button
Print Friendly, PDF & Email

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.