Selon l’éditeur Fortinet, 94 applications bancaires seraient visées par un logiciel malveillant. Dissimulé comme une application Flash Player, il récupère les droits d’administration dès que l’utilisateur se connecte via son téléphone.
Le logiciel se cache en arrière-plan, prêt à attaquer dès que l’utilisateur ouvre une application bancaire. Les médias sociaux peuvent aussi être visés dès qu’ils demandent les coordonnées bancaires. Les Etats-Unis et l’Europe, notamment l’Allemagne et la France, sont visés. « Tout cela n’a rien de nouveau malheureusement, indique Kévin Bocek, VP Threat Intelligence and Security Strategy chez Venafi, spécialiste de la protection des clés et certificats. Comme nous l’avons vu tant de fois déjà, la tendance de ces logiciels malveillants est de prendre de plus en plus le contrôle. L’objectif premier de beaucoup d’entre eux est d’obtenir l’accès aux certificats stockés dans les dispositifs Android. Une fois que cet objectif est atteint, il n’y a plus de limite pour les hackers. Ils peuvent créer un logiciel malveillant qui cryptera un dispositif et voler des données ou lancer plus d’attaques au sein des sociétés. Celles-ci devraient, d’ailleurs, être en alerte face à cette tendance grandissante. Malheureusement, elles n’ont pas toujours conscience de l’importance de l’utilisation des certificats pour l’authentification via les mobiles et manquent de vigilance. Elles n’ont donc aucun moyen de riposter lors d’une attaque ».
