La plupart d’entre nous utilisons des applications financières sur nos appareils Android. Les cybercriminels ne l’ignorent pas. Année après année, des chevaux de Troie bancaires Android plus malveillants et plus sophistiqués infectent d’innombrables victimes, laissant un sillage de destruction financière invisible qui se répercute sur les familles, les amis et les proches.
Qu’est-ce qu’un cheval de Troie bancaire Android ?
Un cheval de Troie bancaire est un logiciel malveillant créé pour voler vos informations d’identification financières en ligne. Une fois installé sur un appareil hôte, il rapporte ses informations financières à la partie responsable de l’infection.
Les chevaux de Troie bancaires Android ont tendance à évoluer et à acquérir de nouvelles fonctionnalités. Par exemple, un cheval de Troie bancaire Android utilisé à l’origine pour capturer des informations d’identification financières peut également permettre aux criminels d’accéder à distance à une porte dérobée, de capturer des pressions sur les touches et d’autres fonctionnalités désagréables qui peuvent ruiner la vie de la victime.
BRATA (Brazilian RAT Android) en est un parfait exemple. ZDNET a rapporté en janvier 2022 que BRATA a été initialement créé comme logiciel espion mais a évolué en un cheval de Troie bancaire capable d’accéder aux codes d’authentification à deux facteurs (2FA) envoyés par une banque. BRATA utilise ces informations pour accéder au compte bancaire de la victime, commet littéralement une fraude électronique et réinitialise immédiatement l’appareil en usine pour masquer les preuves du crime.
Comment les chevaux de Troie bancaires se propagent-ils sur Android ?
Les méthodes qu’un cheval de Troie bancaire utilise pour se propager aux appareils Android incluent, mais ne sont pas limitées à :
- SMS.
- E-mails.
- Liens malveillants.
- Applications compromises.
- Annonces malveillantes dans les résultats de recherche.
- Pop-ups sur des sites moins que réputés.
Une fois qu’un appareil hôte est infecté, le cheval de Troie bancaire peut tenter de trouver des pistes sur de nouveaux hôtes vers lesquels se propager via la liste de contacts de la victime.
Comment éviter les chevaux de Troie bancaires Android
Besoin d’un point de départ? Configurez 2FA sur des comptes essentiels tels que vos comptes de messagerie, Google et financiers. Configurez 2FA via une application d’authentification telle que Google Authenticator plutôt que par SMS. Mais si votre institution financière utilise 2FA par SMS, c’est mieux que rien, alors n’hésitez plus et activez-le.
Si vous souhaitez télécharger une application Android, assurez-vous que vous téléchargez le fichier APK à partir d’une source fiable : n’utilisez que des sites avec des téléchargements sûrs d’APK Android. Faites preuve de diligence raisonnable, et non la « diligence raisonnable » d’un auteur anonyme sur un forum ou un subreddit qui prétend avoir fait le sien.
Ce conseil s’applique également aux liens. Si vous recevez un SMS ou un e-mail d’un inconnu avec un lien, ne l’ouvrez pas. Si vous recevez un message similaire de quelqu’un que vous connaissez, mais qu’il est écrit d’une manière qui ne lui est pas caractéristique, confirmez qu’il l’a effectivement envoyé via une autre méthode. Ils peuvent avoir des logiciels malveillants Android sur leur appareil, et il envoie des messages à tout le monde dans leur liste de contacts, comme mentionné précédemment.
Cela vaut pour les entreprises et les services que vous utilisez tous les jours. Ne vous engagez pas dans des messages ou des appels qui semblent suspects et inhabituels. Au lieu de cela, appelez leur numéro sans frais officiel (mais utilisez le courrier électronique si c’est votre seule option). Renseignez-vous sur le message que vous avez reçu. Si c’est légitime, ils vous le diront.
Et il en va de même pour les applications que vous utilisez. Si une application financière (ou n’importe quelle application, vraiment) vous demande de saisir vos informations financières, mais que le service semble irrégulier, contactez le service client de l’application et confirmez qu’il a besoin des informations et pourquoi.
Que faire si votre appareil est infecté par un cheval de Troie bancaire Android
Si vous devenez la dernière victime à recevoir un cheval de Troie bancaire Android sur votre appareil Android, via une escroquerie par hameçonnage, en téléchargeant un fichier malveillant ou autrement, ne paniquez pas. Soyez proactif et corrigez la situation plutôt que de vous en vouloir.
Commencez par verrouiller vos finances. Cela signifie annuler et remplacer immédiatement vos cartes de débit et de crédit. Modifiez également le numéro de compte de vos comptes. Remplissez ensuite les informations requises pour contester les transactions non autorisées qui vous ont d’abord révélé l’infection par le logiciel malveillant Android.
Nous vous suggérons également :
Les chevaux de Troie bancaires Android peuvent ruiner votre vie
Si vous vous réveilliez un matin et que vous constatiez que votre compte bancaire était vide, sauriez-vous quoi faire ensuite ? Si vous avez des doutes, utilisez nos conseils et créez un plan d’action pour vous-même. N’importe qui peut être victime d’un hameçonnage ou d’une escroquerie d’identité. La façon dont vous le gérez est ce qui est le plus important.