Attention au « Parrain » ce malware qui pirate les applications bancaires pour vider vos comptes

Attention au "Parrain" ce malware qui pirate les applications bancaires pour vider vos comptes


L’Europe et notamment la France est actuellement victime de la prolifération d’un nouveau logiciel malveillant.

Baptisé « Godfather« , il s’agit d’un cheval de Troie qui sévit sur Android et a ciblé plus de 400 services financiers depuis juin 2021. Le malware exploite une partie du code source d’Anubis, un autre malware spécialisé dans le détournement de fonds bancaires dont l’impact avait été progressivement réduit suite au déploiement de mesures de sécurité par Google.

Un malware qui en veut à votre argent

Group-IB estime que Godfather aurait ainsi touché 419 sociétés financières à travers le monde, soit 215 banques internationales, 94 portefeuilles de crypto-monnaies et 110 plateformes d’échange de cryptos. Si la majorité est installée aux USA et en Turquie, on voit le malware s’inviter désormais plus largement en Europe, notamment en Espagne, mais aussi récemment en France.


Le concept du « Parrain » est simple : il se camoufle dans une application normale et s’installe en douce sur les smartphones des victimes. Après quelques jours de torpeur, il s’active et commence à récolter des données comme les noms d’utilisateur et mots de passe. Il redirige l’utilisateur vers de faux sites pour l’encourager à partager ses identifiants, intercepte les SMS d’authentification à double facteur, réalise des captures d’écran, enregistre la frappe, envoie même des SMS depuis un autre smartphone vérolé ou transfert des appels… L’objectif est toujours le même : accéder aux coordonnées bancaires des cibles pour vider leurs comptes.

Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n’impacte en rien le montant de votre achat. En savoir plus.





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.