Clé à emporter
- Des chercheurs en sécurité suivent l'évolution d'un malware bancaire mobile qui peut désormais même chiffrer les appareils mobiles.
- Les experts en sécurité pensent que les smartphones attirent davantage l'attention des pirates, car ils sont devenus un élément essentiel de notre vie numérique.
-
Ils conseillent aux utilisateurs d'être plus vigilants lorsqu'ils utilisent des applications, en particulier celles qui gèrent de l'argent, comme les applications bancaires.
Comme si effectuer des opérations bancaires sur un smartphone n'était pas assez dangereux, des chercheurs en sécurité ont partagé les détails d'un malware bancaire Android qui a adopté de nouvelles "fonctionnalités" désagréables.
Les analystes des menaces de la société de sécurité mobile Cleafy ont suivi le développement du malware Sova et signalent qu'il a évolué rapidement au cours des derniers mois. Il peut désormais imiter plus de 200 applications bancaires et de paiement et même chiffrer les appareils mobiles avec des ransomwares.
"La fonctionnalité de ransomware est assez intéressante car elle n'est toujours pas courante dans le paysage des chevaux de Troie bancaires Android", a écrit Cleafy. "Il s'appuie fortement sur l'opportunité [qui s'est présentée] ces dernières années, car les appareils mobiles sont devenus, pour la plupart des gens, le stockage central des données personnelles et professionnelles."
Réservation des mobiles
Selon Cleafy, Sova a été annoncé dans les forums de hackers en septembre 2021, accompagné d'une feuille de route pour le développement futur, qui a immédiatement attiré l'attention du chercheur. Malheureusement pour nous, les auteurs de Sova ont apparemment tenu leur promesse, et le malware, désormais en version 5, a évolué pour devenir une menace très puissante.
"Alors que les smartphones continuent de croître et d'évoluer, les applications pour faciliter notre vie quotidienne évoluent avec eux", a déclaré Chuck Everette, directeur de la défense de la cybersécurité chez Deep Instinct, à Lifewire par e-mail. "Cela introduit de nouvelles voies d'attaque et un paysage de menaces plus vaste dont les acteurs malveillants peuvent tirer parti."
Le conseil de base ici est de n'installer que des applications très connues et réputées.
Pour éviter d'être victime de Sova ou de tout malware mobile, Lorri Janssen-Anessi, directrice des évaluations externes de la cybersécurité chez BlueVoyant, suggère aux utilisateurs qui effectuent leurs opérations bancaires avec des smartphones d'être vigilants.
"L'époque où il suffisait de cliquer sur "OK" ou "J'accepte" devrait appartenir au passé, en particulier lorsqu'il s'agit d'utiliser des applications bancaires", a déclaré Janssen-Anessi à Lifewire par e-mail. "Soyez aussi dévoué à votre décision de télécharger et d'utiliser une application bancaire que vous le feriez pour sélectionner une banque réelle. Elle suggère aux gens de s'assurer que leurs banques sont aussi fiables dans tous leurs services en ligne que dans leurs services en personne."
Comme plusieurs logiciels malveillants Android, y compris Sova, sont diffusés via de fausses applications, Chris Hauk, champion de la confidentialité des consommateurs chez Pixel Privacy, suggère aux utilisateurs de toujours consulter le site Web de leur banque pour un lien direct vers leur application officielle.
"Prenez le temps de vous assurer qu'une application est réellement créée par un véritable développeur", a déclaré Hauk à Lifewire par e-mail. "Ce n'est pas parce qu'une application porte le logo Chrome ou un logo de votre banque ou d'une autre société que l'application est authentique."
Bonne hygiène de sécurité
Tout en conseillant de ne jamais télécharger une application à partir d'un lien fourni par une partie non vérifiée, Hauk a suggéré aux gens de rester également à l'écart des liens ou des pièces jointes dans les e-mails ou messages non sollicités.
"Le conseil de base ici est de n'installer que des applications très connues et réputées", a convenu Everette, ajoutant, "n'acceptez pas aveuglément les invites et évitez de cliquer sur les publicités ou les alertes de sécurité qui s'affichent sur votre appareil."
Selon Janssen-Anessi, la meilleure façon d'éviter d'installer une application malveillante est de faire de bonnes recherches. "Ce qu'il y a de bien avec les internautes, c'est qu'ils sont heureux de partager leurs expériences négatives, alors voyez ce que vivent les autres utilisateurs avant de cliquer sur installer."
Et si votre banque ne propose pas d'application, Janssen-Anessi suggère qu'il est préférable de ne pas utiliser le navigateur mobile, car il comporte son propre lot de problèmes de sécurité.
En plus de s'assurer que vous utilisez l'application authentique de votre banque, Melissa Bischoping, spécialiste de la recherche sur la sécurité des terminaux chez Tanium, affirme que les gens devraient également prendre l'habitude de maintenir une bonne hygiène de sécurité, en particulier lorsqu'ils utilisent un smartphone.
"Assurez-vous d'utiliser une authentification à deux facteurs, de préférence via autre chose que votre téléphone portable/une autre application mobile si votre banque le propose", a déclaré Bischoping à Lifewire par e-mail. Elle recommande également d'utiliser un bon gestionnaire de mots de passe avec des paramètres de sécurité adéquats, comme la possibilité de verrouiller automatiquement le gestionnaire de mots de passe après chaque utilisation.
En accord avec ses pairs, Stephen Gates, Security Evangelist chez Checkmarx, dit qu'on n'est jamais trop prudent lorsqu'on utilise des applications qui gèrent de l'argent réel.
"Bien que je n'aie jamais fait trop confiance aux applications bancaires mobiles, certains disent que je suis trop prudent", a déclaré Gates à Lifewire par e-mail. "Mais quand vous observez les capacités de Sova, je pense que mes inquiétudes sont facilement justifiées."