Suivez-nous

Cybersécurité

Android : ce nouveau trojan bancaire ultra-sophistiqué se propage très vite

Un temps disparu de la circulation, le trojan bancaire SOVA revient sur les smartphones Android avec de nouvelles cibles et fonctionnalités malveillantes….

Publié le

 

Par

Android malware
© Presse-citron / Unsplash / Mika Baumeister / Efe Kurnaz

Si vous avez un smartphone Android, attention : le trojan bancaire SOVA revient sur Android selon les chercheurs de Cleafy. Le malware est distribué sous la forme d’une sorte de SaaS (Software as a Service) – et est activement développé par une équipe de pirates qui commercialise l’application sur internet.

Cette équipe a doté le malware de la capacité de viser plus de 200 applications mobiles, principalement bancaires mais aussi applications crypto et portefeuilles. Lorsque le malware avait été détecté pour la première fois en septembre 2021, il ne visait que 90 applications.

Attention au retour de SOVA, un malware bancaire toujours plus sophistiqué

Initialement le malware visait surtout des utilisateurs en Espagne et aux Etats-Unis. On le trouve désormais dans beaucoup plus de pays, et il est vraisemblable que le malware finisse par infecter aussi des smartphones en France. Outre les cibles et l’étendue géographique, les dernières versions de SOVA sont toujours plus redoutables.

Cleafy explique que les versions les plus récentes peuvent intercepter les codes d’authentification double facteurs, voler les cookies de connexion, en plus de réaliser des attaques overlay en abusant des fonctionnalités natives d’accessibilité. L’application peut également prendre et transmettre aux pirates des captures d’écran.

On sait que l’application déploie beaucoup d’efforts pour s’attaquer, entre autres, a la sécurité des portefeilles Binance et Trust Wallet. SOVA est distribué caché dans des applications vérolées – généralement téléchargées hors du Play Store. Selon Cleafy il peut s’agir de versions infectées d’applications comme Amazon et Google Chrome.

Cleafy pense néanmoins que les pirates ne vont pas s’arrêter en si bon chemin et qu’une fonctionnalité ransomware sera ajoutée dès la prochaine itération. Ce qui pourrait faire de SOVA une menace majeure dans l’écosystème. Des traces de codes en ce sens ont été repérées par les chercheurs.

“La fonction ransomeare est assez intéressante en soit car elle n’est pas encore très courante dans le paysage des trojan bancaires sur Android. Mais cela peut permettre potentiellement d’exploiter avec force l’opportunité que sont devenus les smartphones pour les pirates, depuis que la plupart des utilisateurs en ont fait l’unité centrale de stockage de leur données personnelles ou de données liées à leur entreprise”, avertissent les chercheurs de Cleafy.

Pour se protéger, comme toujours il convient d’éviter de cliquer sur des liens reçus par SMS/ RCS ou mail. Plus généralement il est conseillé d’éviter de télécharger des applications hors du Google Play Store – qui contient une série de protections contre les malware. Enfin vérifiez toujours les autorisations demandées et annulez l’installation dès qu’une application demande un peu trop de permissions d’accessibilité.

Lire aussi – Android- gare à ces malware téléchargés 10+ millions de fois via le Play Store !

Si vous pensez être infecté, en général désinstaller l’application suspecte peut régler le problème. Mais dans certains cas, il faut également rétablir le smartphone à ses réglages d’usine.

1 Commentaire

1 Commentaire

  1. jacswr

    20 août 2022 à 11 h 48 min

    Si je comprends toujours bien plus on nous demande de codes d’authentification et plus le système est perméable !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actus Cyber-sécurité

Bons plans VPN

Les meilleurs VPN

ExpressVPN
1
CyberGhost
2
NordVPN
3