Les menaces en ligne sont de plus en plus dangereuses. Fin novembre, nous évoquions la découverte du malware bancaire Sturnus, dont les capacités d’espionnage sont impressionnantes. Et, ce mois de décembre, des chercheurs de Cleafy ont identifié une autre famille de logiciels malveillants, appelé Albiriox, qui cible les smartphones Android. D’après une analyse de Malwarebytes, il s’agit d’un logiciel proposé en Malware-as-a-Service (MaaS), ce qui signifie que des hackers moins compétents peuvent louer ce logiciel auprès de son développeur, pour lancer leurs propres attaques.
Pourtant, en cas d’infection de son smartphone, les conséquences peuvent être importantes pour l’utilisateur. Malwarebytes explique que, contrairement aux anciens malwares mobiles, Albiriox ne cible pas une seule banque ou un seul pays et permet donc de viser les utilisateurs d’un nombre élevé d’applications de banques, de fintech ou de crypto. “Sa base de données interne de surveillance des applications comprenait plus de 400 applications”, affirme Malwarebytes.
Comment Albiriox peut-il vider les comptes bancaires de ses cibles ?
Le pouvoir de nuisance de ce logiciel malveillant est important, car il permettrait aux hackers de contrôler le smartphone de la cible comme si ceux-ci avaient un accès physique à l’appareil. De ce fait, le logiciel ne se contente pas de voler des informations ou des mots de passe, mais peut utiliser les applications bancaires ou les portefeuilles crypto des utilisateurs pour lancer des transactions, en profitant des sessions ouvertes par l’utilisateur. Ces activités sont masquées grâce à un faux écran noir ou un faux affichage, pour que la cible ne se rende pas compte qu’elle est en train de se faire voler.
Pour piéger leurs cibles, les hackers incitent ceux-ci à installer une fausse application. Une technique consiste à utiliser une page web qui imite le design de Google Play Store. L’application frauduleuse téléchargée ne contient pas le malware, mais une fois installée, celle-ci télécharge discrètement Albiriox, qui peut ensuite prendre le contrôle du smartphone pour voler de l’argent ou des cryptos.
Comment se protéger ?
Dans son article, Malwarebytes donne une série de recommandations pour éviter ce malware. Celui-ci conseille, par exemple, de n’installer que les apps de la boutique officielle du smartphone, si possible, et d’éviter d’installer des apps qu’on reçoit via SMS, e-mail ou via les services de messagerie. L’entreprise de cybersécurité indique également qu’il faut bien vérifier les informations du développeur (son nom, le nombre de téléchargements, les commentaires), avant d’installer une application financière. Et, pour protéger l’appareil, Malwarebytes conseille d’utiliser un logiciel antivirus, comme le sien, qui est déjà capable de détecter Albiriox.
Sinon, lorsque vous installez une application, vous devez toujours vérifier les permissions demandées par celle-ci et vous demander si cette application a réellement besoin de toutes les permissions qu’elle demande. De plus, vous devez toujours mettre votre smartphone à jour pour corriger les failles de sécurité, et toujours activer la vérification en deux étapes pour les applications bancaires et les portefeuilles crypto. Malwarebytes recommande d’utiliser une alternative à la vérification par SMS, lorsque c’est possible.
Par ailleurs, l’entreprise explique que si vous avez remarqué un comportement étrange de votre smartphone, ou bien si vous avez remarqué la présence d’applications avec des noms génériques tels que “utilitaire”, “sécurité” ou “investissement”, vous devez lancer un scan de votre smartphone avec un logiciel antivirus.
- Des chercheurs ont identifié un nouveau malware appelé Albiriox qui cible les smartphones Android pour voler les victimes
- Celui-ci peut être loué par des hackers moins compétents pour lancer leurs propres attaques
- Malwarebytes émet une série de recommandations pour se protéger de cette nouvelle menace
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
