Si vous utilisez un service IPTV, vous êtes dans le collimateur des cybercriminels. Des chercheurs en cybersécurité ont en effet découvert un virus bancaire qui se cache dans de fausses applications IPTV. Celles-ci sont distribuées sur Internet sous la forme de fichiers APK. Au terme de l’attaque, les utilisateurs risquent de crouler sous les dettes…
Un nouveau virus, taillé pour pirater les smartphones Android, vient d’être repéré par les chercheurs de ThreatFabric. Baptisé « Massiv » par les experts, le virus est un cheval de Troie bancaire qui est actif depuis plusieurs mois en Espagne, au Portugal, en Turquie et en France.
Pour infecter le smartphone de ses victimes, le logiciel malveillant se cache dans des applications IPTV partagées sous la forme de fichiers APK sur Internet. Une fois que la victime télécharge et installe cette application, elle va tomber sur une fausse interface laissant penser qu’il s’agit d’une app légitime. Pour endormir la méfiance de la cible, les cybercriminels affichent en effet un site IPTV légitime à l’aide de WebView, directement dans l’app. Ce composant système d’Android permet aux applications d’afficher du contenu web directement à l’intérieur de l’app, sans ouvrir un navigateur externe.
Comme l’indique le rapport de ThreatFabric, les pirates se servent de plus en plus d’applications IPTV pour tenter de piéger les internautes. Au cours des huit derniers mois, cette tactique s’est massivement répandue. En général, « les utilisateurs d’applications IPTV sont habitués à ce que ces applications soient distribuées en dehors des plateformes officielles, généralement via leurs propres sites web ou chaînes Telegram », expliquent les chercheurs. Les utilisateurs d’IPTV ne se méfient pas autant que les autres d’un fichier APK, ce qui facilite la vie des cybercriminels.
À lire aussi : 400 apps dans le viseur – ce nouveau malware cherche à vider votre compte et voler vos cryptos
Mots de passe, identifiants bancaires… le pillage de données de Massiv
Une fois sur le smartphone, l’application va installer en douce le malware Massiv. Le malware demande des permissions, notamment l’accès aux services d’accessibilité d’Android, en prétextant que c’est l’application IPTV qui en a besoin. Ensuite, le virus va déployer un module keylogger sur l’appareil. Celui-ci est capable de surveiller en temps réel toutes les frappes effectuées sur le clavier virtuel. Les données capturées sont sauvegardées localement sur l’appareil, avant d’être transférées aux cybercriminels à l’origine de l’attaque. Cette tactique permet de voler des identifiants et des mots de passe.
Surtout, le malware va s’attaquer aux comptes bancaires des internautes. Dès que la victime ouvre une application bancaire ou gouvernementale, Massiv affiche une fausse fenêtre en superposition. Cette fenêtre factice reprend à la lettre le design de l’interface de la véritable application, ce qui donne l’impression à la cible de s’être connectée à sa banque. Là encore, le but de la manœuvre est de s’emparer des identifiants et des mots de passe bancaires de la cible. Une fois que c’est fait, les pirates peuvent se promener sur votre compte et réaliser des opérations frauduleuses.
À lire aussi : 6 sites pirates ont été saisis, des millions d’abonnés privés d’IPTV
Des victimes endettées
Ce n’est pas tout. Le virus est aussi programmé pour diffuser une copie virtuelle de l’écran sur le smartphone. De facto, les pirates vont pouvoir surveiller tout ce que la victime fait sur son téléphone. C’est « un outil de contrôle à distance complet, offrant à son opérateur un accès direct à l’appareil de la victime », notent les chercheurs en cybersécurité.
Ils peuvent ainsi siphonner une montagne de données, comme des coordonnées bancaires, des RIB, des IBAN, des codes de connexion reçus par SMS ou par mail, ou des mots de passe. Toutes ces informations vont ensuite être exploitées pour ouvrir de nouveaux comptes bancaires au nom de la victime, dans des banques qu’elle n’a jamais utilisées. Ces comptes, entièrement sous le contrôle des hackers, servent alors à blanchir de l’argent et à contracter des prêts. Un beau jour, la victime se retrouve endettée auprès d’une banque dont elle n’a jamais entendu parler.
Pour éviter ces mauvaises surprises, on vous recommande, comme toujours, de vous méfier des applications installées en dehors du Play Store. Bien souvent, les fichiers APK dénichés sur la toile renferment des virus susceptibles de vous mettre en danger et de vous ruiner. C’est l’un des risques posés par l’utilisation d’un service IPTV pirate.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.