ESET met en garde les utilisateurs contre de fausses applications de banque en ligne sous Android

Les chercheurs ESET mettent en garde concernant l'augmentation des fausses applications mobiles imitant celles de banques en ligne populaires, y compris sur la boutique en ligne Google Play Store. Leur but est de dérober les identifiants des victimes et de procéder ensuite à des virements bancaires frauduleux.

Bien que cette menace ne soit pas très avancée techniquement, elle bénéficie cependant des formidables avantages propres aux applications bancaires, en particulier la confiance qui leur est accordée par l'utilisateur. Cela en fait une menace sous-estimée aussi dangereuse que peuvent l'être d'autres malwares plus perfectionnés aux objectifs similaires.

Cette étude a permis de confirmer que les fausses applications bancaires et les chevaux de Troie sont l'essentiel des menaces bancaires mobiles. La grande force de ces applications bancaires illégitimes est bien entendu leur ressemblance avec l'original. Si l'utilisateur tombe dans le piège et installe l'une d'entre elles, il est très probable qu'il lui accordera alors la même confiance qu'à l'application légitime et lui confiera ses identifiants de connexion.

D'autant plus que, contrairement aux chevaux de Troie bancaires, il n'y a ici aucune demande de permission suspecte qui pourrait éveiller la suspicion de l'utilisateur. En outre, les techniques clandestines utilisées par les chevaux de Troie sophistiqués pour éviter la détection sont spécifiquement ciblées par les antivirus et autres mesures de sécurité, ce qui les rend paradoxalement plus susceptibles d'être détectés de manière générique.