Après avoir ciblé le vol de crypto-monnaie, les logiciels malveillants ciblent désormais de plus en plus les banques numériques, révèle un nouveau rapport de Cyble. Au Brésil, par exemple, les clients de Nubank, Inter et PagBank font partie des possibles victimes d’un nouveau virus pour Android, appelé GoatRAT.
Dans le cas de la nouvelle menace, les clients des banques risquent de voir de l’argent transféré de leurs comptes sans leur autorisation, le tout via PIX.
Les catégories de Chevaux de Troie bancaires Android hantent les clients des banques qui utilisent des applications, qui doivent rester conscients des moyens de se protéger.
Comment agit le nouveau virus qui cible les clients des banques numériques brésiliennes ?
Dans une note, Cyble Research & Intelligence Labs a souligné qu’il avait trouvé la nouvelle menace en effectuant une structure de transaction automatique pour effectuer des opérations.
Un faux site Web redirige ses utilisateurs vers GoatRAT, qui installe un module sur les appareils de la victime. Initialement, seuls les appareils Android ont signalé des problèmes avec la menace, iOS étant gratuit pour le moment.
Selon l’équipe d’experts en sécurité, GoatRAT s’est initialement concentré sur la prise en charge de l’appareil de la victime. Mais les nouvelles versions ont visé à contrôler uniquement les transactions bancaires, principalement les banques brésiliennes.
« GoatRAT a été créé à l’origine comme un outil d’administration Android à distance pour prendre le contrôle de l’appareil de la victime. Cependant, une nouvelle version de GoatRAT fonctionne comme un cheval de Troie bancaire, ciblant spécifiquement les banques brésiliennes.
En utilisant la clé PIX pour effectuer des transactions, seuls les clients des banques numériques Nubank, Inter et PagBank sont ciblés, selon l’analyse de sécurité.
Les virus attaquent sans demander beaucoup d’autorisations, selon une société de sécurité
Ce qui a retenu l’attention des chercheurs qui ont identifié les transactions automatiques via PIX, c’est que le virus Android détecte les clés des clients bancaires et simule les transactions.
Cependant, très peu d’autorisations sont nécessaires pour que le malware s’installe et fasse son travail. Autrement dit, en récupérant le fichier malveillant, les victimes risquent de perdre de l’argent rapidement.
« Il y a eu une augmentation récente de l’utilisation des chevaux de Troie bancaires Android qui ciblent spécifiquement les banques brésiliennes utilisant la plate-forme de paiement instantané PIX. Une nouvelle version de GoatRAT a été observée qui utilise uniquement le cadre ATS pour effectuer des transactions monétaires frauduleuses.
Cette nouvelle variante souligne que, dans le paysage technologique actuel, il existe un risque élevé de cyberattaques qui ne nécessitent pas plusieurs autorisations ou de nombreuses fonctionnalités de cheval de Troie bancaire pour exécuter une fraude financière. »
Comment se protéger de la nouvelle menace ?
Il convient de mentionner à propos de ce nouveau malware que les vulnérabilités ne sont pas la faute des banques, mais de leurs clients, qui naviguent sans précaution.
Ainsi, le téléchargement à partir des magasins d’applications officiels, Google Play Store ou iOS App Store, peut aider à atténuer le problème de la nouvelle menace. L’utilisation de mots de passe forts et d’une authentification à deux facteurs permet également d’éviter les maux de tête.
Lors de l’installation d’une nouvelle application, la configuration des autorisations est une étape importante pour contourner les attaques de pirates. Enfin, lors de la réception de liens par SMS ou dans des applications de messagerie, il est important d’éviter de cliquer et d’installer de nouvelles applications.