Une nouvelle campagne de « malvertising » d’une sophistication redoutable cible les utilisateurs d’Android. Elle utilise des annonces quasi indétectables pour diffuser un virus bancaire conçu pour vider vos comptes. La menace est si bien déguisée qu’il est devenu quasiment impossible de la repérer.
Une technique de camouflage parfaite : le « cloaking »
Les pirates derrière cette campagne ne sont pas des amateurs. Ils utilisent une technique avancée, le « cloaking » ou dissimulation pour déjouer les modérateurs de Facebook et votre vigilance.
Quand ils soumettent leur pub à la validation, ils présentent une page de destination tout à fait clean. Mais une fois la pub approuvée et diffusée, le piège se met en place. Le lien redirige alors les utilisateurs vers une page complètement différente. Une page pirate, conçue pour les infecter.
L’appât : des applications qui n’existent pas
Pour attirer leurs victimes, les escrocs créent des pubs pour des applications qui ont l’air utiles : un nouveau jeu, un outil de retouche photo…
Ces pubs sont professionnelles, avec des visuels soignés. Elles vous incitent à cliquer pour télécharger l’application depuis une source externe en dehors du Google Play Store. C’est le premier signal d’alarme qui devrait vous alerter.
Le cheval de Troie : un faux site de téléchargement
Le lien de la pub ne mène pas à une application mais à un site pirate qui en imite l’apparence. La page vous invite à télécharger le fichier d’installation, le fameux « .apk ». Ce fichier est en réalité un cheval de Troie. Il contient bien une application qui marche, pour endormir votre méfiance. Mais il dissimule, en arrière-plan, le véritable virus bancaire.
Le vol silencieux de vos identifiants bancaires
Une fois installé, le malware se met en sommeil. Il attend que vous ouvriez une application bancaire légitime.
Lorsqu’il détecte le lancement de l’app de votre banque, il entre en action. Il va afficher, par-dessus l’écran officiel, une fausse fenêtre de connexion, une copie parfaite. C’est une attaque par « superposition ».
Persuadé d’être sur l’interface de votre banque, vous entrez votre identifiant et votre mot de passe. Le virus les capture en temps réel. Et il les envoie sur un serveur contrôlé par les pirates.
La parade : des réflexes simples mais vitaux
Face à une menace aussi bien camouflée, la protection repose sur quelques réflexes de base. La règle d’or est de ne jamais télécharger une application Android en dehors du Google Play Store officiel. C’est votre seule garantie de sécurité.
Deuxièmement, méfiez-vous des pubs qui vous promettent des applications miracles. Et qui vous redirigent vers des sites externes. Enfin, assurez-vous que Google Play Protect, l’antivirus intégré à Android, est bien activé sur votre téléphone. Il est capable de détecter et de bloquer un grand nombre de ces menaces. Dans ce jeu du chat et de la souris, votre prudence est votre meilleur atout.
