Les chercheurs d’Infoblox Threat Intel ont mis au jour une vaste opération de fraude mobile mondiale. Par le détournement des outils de sécurité comme la reconnaissance faciale, un virus Android permet à des réseaux criminels basés au Cambodge de piller des comptes bancaires à distance.
L’alerte vient de tomber et elle fait froid dans le dos. Une équipe de spécialistes en cybersécurité a réussi à remonter la trace d’un logiciel malveillant particulièrement vicieux jusqu’à des complexes sécurisés en Asie du Sud-Est. Ce programme pirate ne se contente pas de voler des codes secrets! Il neutralise les protections censées nous protéger et transforme nos propres visages en clés pour les voleurs.
Un virus caméléon qui s’attaque à 21 pays
Tout commence par une application qui semble parfaitement honnête. Le cheval de Troie se déguise en outil officiel. Il emprunte les logos des impôts, de la police ou de grandes enseignes bancaires. Une fois que l’utilisateur tombe dans le panneau et installe le fichier, le piège se referme. Les pirates récupèrent alors les commandes du smartphone.
Le plus inquiétant reste la capacité du programme à capter les données biométriques. Lors de fausses procédures de vérification d’identité, le virus enregistre les traits du visage de la victime. Ces informations servent ensuite à valider des virements frauduleux vers l’étranger et à intercepter les SMS de sécurité que la banque envoie pour confirmer l’opération.
Les usines de l’arnaque au grand jour
La découverte de ce réseau n’est pas le fruit du hasard. C’est par l’observation des mouvements de données suspects sur les réseaux de leurs clients que les analystes d’Infoblox ont tiré la pelote. Leurs recherches, menées avec l’aide d’une association vietnamienne, pointent directement vers le complexe K99 Triumph City au Cambodge. Ce site est tristement célèbre pour abriter des systèmes d’esclavage moderne.
Renée Burton, qui dirige la recherche chez Infoblox, souligne l’importance de cette avancée : « Nous avons enfin pu lier un logiciel malveillant précis à ces complexes criminels, ce qui était presque impossible jusqu’à présent. » Cette plateforme de fraude, gérée par des administrateurs parlant chinois, serait louée à différents centres d’appels malveillants à travers la région du Mékong.
Une menace sans frontières
L’enquête révèle que l’infrastructure technique s’agrandit chaque mois avec environ 35 nouveaux noms de domaine créés pour piéger les internautes. Si l’Asie du Sud-Est reste en première ligne, l’Europe et l’Amérique latine ne sont pas épargnées. Des pays comme l’Espagne ou la Turquie enregistrent déjà des volumes de connexion inquiétants vers ces serveurs pirates.
Les autorités et les experts s’inquiètent de cette professionnalisation du crime. Ce système de « logiciel en tant que service » permet à n’importe quel groupe criminel d’acheter les outils nécessaires pour lancer des campagnes de phishing massives. La technologie biométrique, longtemps vue comme le rempart ultime contre le vol, montre ici ses limites face à des attaquants capables de la retourner contre l’utilisateur.
Article basé sur un communiqué de presse reçu par la rédaction.
