Passer au contenu

Qu’est-ce que Xenomorph, ce malware qui menace les banques françaises ?

Plus de 400 banques européennes dont la plupart des banques françaises sont visées…

Romain Pomian-Bonnemaison
Par
  • La troisième version du redoutable malware bancaire Xenomorph fait trembler le secteur
  • La plupart des banques françaises sont visées, de même que les platefores crypto Binance et Coinbase
  • Le malware se propage via des applications Android vérolées

Si vous utilisez une ou plusieurs applications bancaires sur votre smartphone Android, attention : depuis plus d’un an un malware redoutable vise la plateformes. Xenomorph est un “malware as a service”, autrement dit géré par une équipe de développeurs qui le commercialisent sous forme d’abonnement à des pirates. Après des débuts modestes, le trojan a fait l’objet de plusieurs mises à jour qui l’ont rendues plus virulent tout en étendant le nombre de ses cibles.

A date, selon Threat Fabric, nous en sommes à Xenomorph version 3. D’une cinquantaine de banques à l’origine, la dernière version a porté les cibles à plus de 400. Xenomorph peut, en outre, désormais aussi s’attaquer à Coinbase et Binance entre autres applications de cryptomonnaies. En plus de cela, les commanditaires du malware ont sophistiqué le fonctionnement du programme de sorte qu’il peut désormais tout réaliser à la place des pirates – de l’infection au vol de fonds proprement dit.

Pourquoi Xenomorph 3 est si dangereux ?

Ces caractéristiques, en plus de mises à jour et autres patchs assez fréquents, rendent le malware particulièrement dangereux. Au point que Threat Fabric décrive le trojan comme “l’un des chevaux de Troie en circulation sur Android le plus performant” à ce jour. Xenomorph 3 vise cette liste de banques en France :

  • AXA Banque
  • American Express France
  • BNP Bretagne
  • BNP Paribas
  • Banque Populaire
  • Banque Postale
  • Boursorama
  • CIC
  • Caisse d’Épargne
  • Crédit Agricole
  • Crédit Mutuel
  • Crédit du Nord
  • HSBC
  • LCL
  • Orange Bank
  • Société Générale

D’autres établissements européens, mais aussi américains sont visés par le cheval de Troie. Threat Fabric rapporte que Xenomorph 3 est également capable de s’attaquer à des applications crypto, en particulier Coinbase et Binance.

Protégez-vous efficacement contre Xenomorph 3

Xenomorph 3 se propage principalement via des applications Android vérolées. Certaines de ces applications sont même susceptibles de se retrouver sur le Google Play Store, ce qui peut rendre sa détection par l’utilisateur plus difficile.

Il y a tout de même quelques conseils qui peuvent l’empêcher de causer trop de dégâts :

  • Passez en revue les applications sur votre smartphone Android, et désinstallez celles qui sont éditées par de petits développeurs
  • N’installez pas d’applications hors du Google Play Store
  • Evitez d’allez dans les méandres du Google Play Store pour trouver de nouvelles applications à installer
  • Préférez les noms d’applications connues, et consultez les notes et commentaires avant d’installer
  • Soyez très attentif aux permissions demandées lors de l’installation – fuyez toute application vous demandant des autorisations d’accessibilité sans que cela ne se justifie
  • Si votre banque / application le permet, demandez que la double authentification passe par une application générateur de code ou un dispositif physique plutôt que par SMS

On vous conseille également d’installer l’un des meilleurs antivirus disponibles pour votre smartphone Android, qu’il s’agisse de Bitdefender, Norton ou d’une autre solution.

En savoir plus sur Bitdefender

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Antivirus Bitdefender Plus
Antivirus Bitdefender Plus
Par : Bitdefender
Voir notre test Acheter la licence à 19 €

[ Source ]

Sur le même sujet

1 commentaire
1 commentaire

  1. Du grand n`importe quoi. A ce niveau de désinformation, on approche de l`escroquerie tant la tentative de manipulation est flagrante.
    Recopier un article ( surtout de Toms guide) ne vous décharge pas de vérifier la véracité de ce que vous publiez.
    Il s`agit aussi de votre crédibilité.

    Répondre
Les commentaires sont fermés.
Les dernières actualités
Centrale Fessenheim
Comment la France va faire disparaître une centrale nucléaire ? Le plan de démantèlement de Fessenheim se dévoile, il comprend la création d’une usine de recyclage de métaux radioactifs controversée
Samsung Odyssey French Days
Boulanger atomise le prix de l’écran PC gaming Samsung Odyssey G5 pour la fin des French Days (-40% 🔥)
test iphone 17e acheter
Ce projet secret d’OpenAI rend votre smartphone obsolète : voici tout ce qu’on sait, pour le moment
Médecin
Immigration : Donald Trump recule sur cette décision lamentable qui a créé une pénurie de médecins
Gta Vi
Voici combien GTA 6 va coûter, selon un analyste : le jeu vidéo qu’on attend depuis 2022 aura un impact sur toute l’industrie
Psg Ligue Champions
PSG-Bayern Munich : quel jackpot en cas de finale pour Paris ?
Arctis Nova Proo Omni (1) Copie
Test de l’Arctis Nova Pro Omni : SteelSeries veut mettre tout le monde d’accord avec ce casque gaming ultra performant
Poco Pad M1
Poco Pad M1 : à -55% cette excellente tablette Xiaomi se vend pour 3 fois rien 😱