La société de sécurité Cyble a indiqué qu'un nouveau malware récemment détecté élargit sa cible aux banques, aux services financiers et aux applications cryptographiques, soit environ 180 applications. Sa méthode principale n'est pas de pirater directement les systèmes, mais de remplacer les pages légitimes par des pages falsifiées une fois que l'utilisateur ouvre l'application, afin de tromper les utilisateurs pour qu'ils saisissent des données sensibles telles que leur code PIN ou leurs informations de connexion.
Pages falsifiées volant les informations de compte
Le point clé de ces attaques réside dans l’« interface falsifiée ». L’apparence de la page vue par l’utilisateur est similaire à celle de l’application d’origine, mais elle est en réalité contrôlée par un programme malveillant. Cyble estime que les attaquants utilisent cela pour collecter des informations d’authentification et tenter ensuite de prendre le contrôle des comptes des victimes.
Selon les informations divulguées, les entités touchées incluent les banques, les paiements, les services financiers et les applications liées aux cryptomonnaies. Cela signifie que la surface d'attaque ne se limite pas à un seul secteur, mais s'articule autour d'entrées mobiles directement accessibles aux fonds.
Les cibles d'attaque incluent les banques et les applications cryptographiques
Cyble indique que le logiciel malveillant affiche un écran falsifié sur l'appareil de la victime, incitant l'utilisateur à saisir des identifiants tels que le code PIN. Une fois ces informations obtenues, les attaquants peuvent contourner les processus de vérification normaux et prendre le contrôle du compte.
Ces attaques sont particulièrement sensibles pour les utilisateurs de cryptomonnaies. En effet, une fois qu'une transaction ou un virement est effectué, le recouvrement est généralement plus difficile que dans les scénarios financiers traditionnels. L'installation simultanée d'applications bancaires et de cryptomonnaies sur le même appareil augmente également l'exposition au risque.
- Environ 180 applications ciblées
- Couvrez les catégories bancaire, financière et cryptographique
- L'objectif principal est de voler le code PIN et de prendre le contrôle du compte.
L'entrée de fonds mobile est devenue une cible prioritaire
Cet incident illustre à nouveau que les applications mobiles sont devenues un point d'attaque majeur pour les services financiers. Contrairement au simple vol de mots de passe, les fausses pages de surimpression exploitent plus facilement la confiance des utilisateurs envers les interfaces familières.
Les risques pour la plateforme et les utilisateurs ne se limitent pas à la connexion au compte, mais incluent également les étapes de confirmation de paiement, la saisie du code de vérification et l'authentification au sein de l'application. Avec les attaquants ciblant à la fois les banques et les applications cryptographiques, la pression sur les mesures de sécurité associées augmente.