Un nouveau malware pirate les applications bancaires sur les téléphones Android

gustuff.jpg

Selon la firme de cybersécurité Group-IB, un nouveau “trojan”, ou cheval de Troie, dénommé Gustuff, est en mesure de siphonner les identifiants des utilisateurs d’applications de plus de 100 banques internationales sur les téléphones Android :

L’analyse du cheval de Troie révèle que la fonction “Automatic Transfer Service” est implémentée à l’aide du service dit d’accessibilité, destiné aux personnes handicapées. Gustuff n’est pas le premier trojan à réussir à passer outre les mesures de sécurité interdisant les interactions entre aplications en utilisant le service Accessibilité d’Android.

Grâce à cette technique, Gustuff, qui circule sur les forums du dark web depuis avril 2018, est capable de lancer automatiquement des transactions depuis les applications piratées.

Un malware russe qui siphonne les identifiants bancaires et initie des transferts de fonds

Le malware d’origine russe, qui siphonne les fonds à l’aide d’un outil de paiement intitulé “Automatic Transfer Service”, s’auto-dissémine via la liste des contacts de l’utilisateur du téléphone. Gustuff envoie également de fausses notifications “push”, qui peuvent être confondues avec celles de l’application bancaire de l’utilisateur. Ce dernier arrive alors à une fausse page d’identification, sur laquelle ses identifiants sont récupérés par le hacker.

S’il revient à Google tenir ses promesses en matière de sécurisation et de confidentialité de la plateforme Android, la multiplication de ce type de malwares ces derniers mois doit inciter banques et autres services de paiement à renforcer leurs outils de détection d’anomalies et d’analyse des transactions…

(Source : Cyberscoop)