IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Un logiciel malveillant modifie le code PIN du téléphone afin d'empêcher les utilisateurs de le supprimer
Tandis qu'il vide leurs comptes bancaires

Le , par Stéphane le calme

26PARTAGES

6  0 
La première version de ce logiciel malveillant est apparue en décembre 2015, mais elle est passée sous radar, compte tenu du faible nombre de victimes qu’elle touchait. Depuis, Fanta SDK, le faux logiciel de banque sur la plateforme Android, a grandement évolué en fonctionnalités même si le mode opératoire est resté le même. Dans sa version 1.0 (décembre 2015), le logiciel réalisait des attaques par hameçonnage de comptes bancaires. Sa version 1.1 a apporté une optimisation des communications C&C, la version 2.1 a ajouté des commandes aléatoires et la version actuelle (2.3) lui permet de changer le mot de passe du téléphone lorsque l’utilisateur du téléphone essaye de l’enlever ou de désactiver ses privilèges administrateur.

En général, les utilisateurs reçoivent un courriel, avec une adresse mail falsifiée de leur banque, leur indiquant qu’une mise à jour de l’application bancaire est disponible et qu’ils devraient se la procurer avec le lien adéquat. Recommandations que plusieurs utilisateurs ont suivies, pour ceux qui disposaient d’une application bancaire sur leurs dispositifs mobiles Android. Pour le moment, l’application n’a visé que des banques russes. Précisons que ce téléchargement était fait depuis une vitrine en ligne tierce et non Google Play.

Les ingénieurs en sécurité de Trend Micro ont pu en obtenir un échantillon qui a servi pour leurs analyses. Ils expliquent que l’application ne s’active que si l’utilisateur possède l’application Sberbank installée sur son appareil mobile et non plusieurs applications bancaires. Ils précisent également que l’application fonctionne indépendamment de la version d’Android de l’utilisateur.

Une fois que l’application est installée, elle attendra que l’utilisateur aille dans les paramètres du téléphone pour lui demander de l’exécuter avec des privilèges administrateur. « Gardez en mémoire que la plupart des applications mobiles légitimes ne demandent pas de privilège administrateur. Il s’agit là d’une alerte rouge qui doit rapidement mettre sur le qui-vive lorsqu’il s’agit de logiciels malveillants sur mobile ». Si l’utilisateur accorde ces privilèges, une page d’accueil factice de la banque s’affiche et l’invite à entrer ses identifiants de connexion. Dès que c’est fait, l’application communique avec une adresse où seront transférées des informations de l’utilisateur. Après l’identification initiale, l’application officielle s’exécute normalement. Cependant, armés des identifiants de la victime, les cybercriminels peuvent voler son argent silencieusement.


à gauche, la page d’accueil officielle, à droite, la page d’accueil factice

Dès lors que l’utilisateur veut supprimer l’application, opération qui n’est possible qu’après avoir supprimé les privilèges administrateur, le logiciel malveillant modifie le mot de passe du téléphone, empêchant ainsi les victimes d’avoir accès à leur dispositif.

Les chercheurs indiquent également que Fanta SDK affecte l’application Google Play Store. Si un dispositif infecté essaye de l’ouvrir, Fanta SDK ferme l’application et lance une page Google Play Store factice avec une annonce faisant croire au propriétaire qu’il a gagné un iPhone 6 avant de lui demander ses coordonnées bancaires.

Lors de leur enquête sur le serveur C&C, les chercheurs ont constaté que l’adresse IP, un domaine parqué, héberge plusieurs autres logiciels malveillants parmi lesquels les ransomwares RAMNIT, CRIDEX, et ZBOT

La banque russe a déjà été contactée et les chercheurs indiquent que la dernière version de leur application Sberbank peut détecter le logiciel malveillant, tandis que les anciennes en sont incapables.

Source : blog Trend Micro

Voir aussi :

Des chercheurs découvrent un navigateur malveillant basé sur Chromium, il se présente comme une imitation de Chrome afin de tromper les utilisateurs

Viking Horde : des logiciels malveillants ont échappé aux radars de sécurité de Google Play et transforment les dispositifs infectés en botnet

Un chercheur a découvert un code malveillant sur des caméras IP vendues sur Amazon et qui peut entraîner une surveillance illégale

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de AoCannaille
Expert confirmé https://www.developpez.com
Le 30/05/2016 à 14:38
Perso, je monitorais mon compte pour trier facilement mes dépenses sur portable. grâce à la super méga géniale application de ma banque. Même qu'ils sont géniaux, même qu'ils sont sérieux, même que ya qu'a eux que je peux faire confiance. (du reste, elle était vraiment pratique cette appli)

Un jour, l'application a cessé de fonctionner en crashant avec une zolie exception qui me popait à la tête.

Le commun des mortels n'aurait pas compris ce que signifiait ce bug, mais moi si : L'api de ma banque coté serveur était passé à HTTPS alors que l'appli utilisait HTTP.

vivi, HTTP.
Depuis, je me suis rendu compte du manque totale de retour sécurité sur les applications et j'ai arreté d'utiliser quoi que ce soit qui implique une identification réèlle (ma vrai identité, pas un pseudo/mdp pour des sites par exemple).
3  0 
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 30/05/2016 à 11:51
Et bien, pas besoin de se casser la tête... La solution est très simple: Ne pas utiliser son smartphone pour faire joujou avec son compte bancaire!!!

Parce que réfléchissez 2 secondes, à quoi cela sert d'avoir accès à son compte bancaire en tout temps et en tout lieu (à moins bien sûr que vous aimiez admirer le total de votre compte lorsque la nature vous oblige à rester assis au petit coin)?

Comme votre smartphone ne vous crache pas des billets de banque et que vous êtes obligé de les retirer à un distributeur où vous avez accès à vos données bancaires, les têtes intelligentes laissent de côté les gadgets et la sécurité de leurs "petites économies" ne sont que mieux protégées...
3  1 
Avatar de transgohan
Expert éminent https://www.developpez.com
Le 30/05/2016 à 12:16
D'autant plus que les possibilités sont assez limités.
Les écritures bancaires mettant un certain temps je me retrouve par exemple à voir mes opérations bancaires avec un retard de 2 à 3 jours.
0  0 
Avatar de Daranc
Membre émérite https://www.developpez.com
Le 03/06/2016 à 10:20
Et moi qui comme une buse pensait qu'un téléphone, c'était pour téléphoner.
ou va-t-on? Déjà faire confiance à une banque révèle d'une certaine candeur
alors à une application bancaire c'est le niveau supérieur
0  0 
Avatar de dhamm
Membre du Club https://www.developpez.com
Le 03/06/2016 à 11:01
Dommage pour tous les sympathiques gentils naïfs qui s'adonnent à domfe à tous les derniers gadgets "in the wind"...
0  0