Zimperium alerte sur la propagation de quatre nouveaux malwares Android capables de vider les comptes bancaires. Ces chevaux de Troie sophistiqués contournent les sécurités classiques pour prendre le contrôle total des smartphones.
La menace mobile change d’échelle. Les chercheurs de zLabs, l’unité de veille de Zimperium, viennent de mettre au jour quatre réseaux de chevaux de Troie particulièrement actifs sur Android. Baptisés RecruitRat, SaferRat, Astrinox et Massiv, ces programmes malveillants visent un catalogue impressionnant de plus de 800 applications, allant des services bancaires classiques aux portefeuilles de cryptomonnaies, sans oublier les réseaux sociaux.
Une prise de contrôle totale de l’appareil
On oublie l’époque où un virus se contentait de copier un mot de passe. Ces nouveaux venus utilisent des méthodes bien plus pernicieuses. Ils détournent les fonctions d’accessibilité du téléphone, normalement prévues pour aider les utilisateurs en situation de handicap ! Les pirates parviennent à voir tout ce qui s’affiche à l’écran. Ils enregistrent chaque touche pressée sur le clavier et capturent même les flux vidéo du mobile en direct.
Cette évolution transforme le smartphone en un espion permanent. Selon Krishna Vishnubhotla, responsable de la stratégie chez Zimperium, ces outils ne volent plus simplement des accès ; ils s’emparent de la machine elle-même pour agir à la place du propriétaire. Cela rend les sécurités habituelles totalement inopérantes.
Des leurres psychologiques pour s’installer
Pour s’inviter dans nos poches, les attaquants misent sur la ruse. Les victimes téléchargent souvent le piège et pensent installer une banale mise à jour système. Ils pensent à une application de streaming gratuit ou même répondre à de fausses offres d’emploi. Une fois à l’intérieur, le malware reste discret. Il attend que l’utilisateur ouvre son application bancaire pour superposer une fausse page de connexion, parfaitement imitée, par-dessus la vraie.
Ces infrastructures sont redoutables car elles interceptent les SMS qui contennent les codes de validation (OTP) en temps réel. Résultat : le pirate peut valider des transactions frauduleuses sans que la victime ne reçoive jamais l’alerte attendue, puisque le message est supprimé ou détourné avant sa lecture.
Un casse-tête pour la sécurité classique
L’étude pointe un constat inquiétant : les antivirus traditionnels basés sur des listes de signatures numériques sont ici impuissants. Les auteurs de ces malwares modifient sans cesse leur code et utilisent le chiffrement pour passer sous les radars. Le danger déborde d’ailleurs du cadre privé. Un téléphone professionnel infecté devient une porte d’entrée idéale pour s’introduire dans le réseau d’une entreprise via les accès sécurisés volés des employés. La protection semble désormais passer par une analyse comportementale en direct, capable de repérer une application qui commence à surveiller l’écran ou à lire les messages de façon suspecte.
Article basé sur un communiqué de presse reçu par la rédaction.
