Il faut rester vigilant lorsqu'on télécharge une application sur le Google Play Store pour smartphones Android. Il est susceptible d'héberger des logiciels qui visent les applications bancaires.
Et si Google fait le ménage au quotidien sur sa plate-forme afin d'éliminer les fournisseurs d'applis indésirables et les applications suspectes, certaines parviennent encore à passer entre les mailles du filet. Fin novembre, la société Thread Fabric, spécialisée en cybersécurité, a publié un rapport ciblant une série d'applications qui contenaient des malwares de ce type. Pire, celles-ci auraient été téléchargées plus de 300.000 fois à travers le monde.
Les applications en question, qui ont été retirées depuis du Play Store, se nommaient : PDF Document Scanner Free, Free QR Code Scanner, QR CreatorScanner, Master Scanner Live ou encore Gym and Fitness Trainer. Leurs concepteurs misent donc sur des applis pratiques et gratuites pour inciter les téléchargements. Surtout, toutes sont parfaitement utilisables. L'idée étant toujours que vous conserviez le plus longtemps possible ce type d'applications sur votre mobile pour qu'elles agissent en sourdine.
DES BANQUES FRANÇAISES CIBLÉES
C'est ensuite que celles-ci proposent des mises à jour vérolées, recélant un cheval de Troie qui, une fois installé sur votre mobile, va se charger de s'attaquer à récupérer des données liées à vos applications bancaires. Gym and Fitness Trainer allait même jusqu'à avoir son propre site internet pour crédibiliser son offre et inviter les utilisateurs à télécharger des packs d'entraînements gratuits via son site, sans passer par le Play Store. Toutes ont sévi entre août et octobre dernier. Et plus grave, toutes sont passées sous les radars des solutions de sécurité chargé de débusquer les logiciels malveillants.
Selon Thread Fabric, ces logiciels malveillants ont pris pour cible de nombreuses applis liées à de grandes banques à travers le monde. En France, Crédit du Nord, IGN, BNP Paribas, Crédit Agricole, La Poste, Banque Populaire, LCL, ou encore N26 comptent parmi les établissements financiers qui pouvaient potentiellement être visés, tandis que les détenteurs de cryptoactifs devaient également être vigilants autour des applis CoinBase, Crypto.com ou encore Binance. Certains pouvaient même s'attaquer à vos applications Netflix ou Gmail afin de récupérer vos identifiants.