Les experts du fabricant européen de sécurité informatique ESET ont découvert et analysé une campagne de cybercriminalité toujours en cours. Les acheteurs en ligne peu méfiants doivent être amenés à télécharger des applications malveillantes. Une fois ces applications installées sur le smartphone, les pirates volent des informations bancaires en utilisant de faux sites Web se faisant passer pour des services légitimes.
« Afin de rendre les achats en ligne déjà pratiques encore plus pratiques, les gens utilisent de plus en plus leur smartphone pour faire leurs achats. Ces achats constituent désormais la majorité des commandes en ligne, la plupart via des applications spécifiques à un fournisseur », explique Lukáš Štefanko, chercheur chez ESET, qui a analysé les applications malveillantes. "La campagne ne cible que la Malaisie pour le moment, mais pourrait s'étendre ultérieurement à d'autres pays et banques. Les attaquants ne ciblent actuellement que les données bancaires. À l'avenir, cependant, il pourrait également y avoir des vols d'informations sur les cartes de crédit. »
La campagne contre la cybercriminalité se poursuit
Cette campagne a été signalée pour la première fois fin 2021, les attaquants se faisant passer pour un service de nettoyage réputé. La campagne a été diffusée via des publicités Facebook et a incité les victimes potentielles à télécharger des logiciels malveillants Android à partir d'un site Web malveillant. En janvier 2022, l'équipe Malware Hunter a identifié trois autres sites Web malveillants et des chevaux de Troie Android attribués à cette campagne. Récemment, les chercheurs d'ESET ont découvert quatre autres faux sites Web. Les sept sites se présentent comme des services uniquement disponibles en Malaisie. Les chercheurs d'ESET ont trouvé le même logiciel malveillant dans les trois applications malveillantes examinées.
Tout faux - tout un piège
Les faux sites Web ne permettent pas d'acheter directement auprès d'eux. Au lieu de cela, ils contiennent des boutons qui prétendent télécharger des applications depuis Google Play. Cependant, cliquer sur ces boutons ne mène pas au Google Play Store mais à des serveurs avec des applications malveillantes contrôlées par les criminels. Pour que cette attaque réussisse, les victimes doivent activer l'option "Origines inconnues" ou "Sources inconnues" sur leurs appareils, qui n'est pas activée par défaut. Une fois l'achat effectué, les victimes se voient proposer des options de paiement - elles peuvent soit payer par carte de crédit, soit en transférant le montant requis depuis leur compte bancaire. Au moment où cette recherche a été menée, il n'était pas possible de sélectionner l'option de paiement par carte de crédit.
L'authentification à deux facteurs est partiellement contournée
Après avoir sélectionné l'option de virement bancaire direct, les victimes se voient présenter une fausse page de paiement leur demandant de sélectionner leur banque parmi les huit banques malaisiennes proposées, puis de saisir leurs informations d'identification. Après avoir entré leurs informations bancaires, les victimes reçoivent un message d'erreur les informant que l'identifiant ou le mot de passe fourni n'est pas valide. À ce stade, les informations d'identification saisies ont déjà été envoyées aux opérateurs de logiciels malveillants. Pour s'assurer que les criminels peuvent s'introduire dans les comptes bancaires de leurs victimes, les fausses applications de boutique transmettent également tous les messages SMS que la victime reçoit aux opérateurs au cas où ils utilisent des codes envoyés par la banque pour l'authentification à deux facteurs.Authentification (2FA) incluse.
Plus sur ESET.com
À propos d'ESET ESET est une société européenne dont le siège est à Bratislava (Slovaquie). Depuis 1987, ESET développe des logiciels de sécurité primés qui ont déjà aidé plus de 100 millions d'utilisateurs à profiter de technologies sécurisées. Le large portefeuille de produits de sécurité couvre toutes les principales plates-formes et offre aux entreprises et aux consommateurs du monde entier l'équilibre parfait entre performance et protection proactive. La société dispose d'un réseau de vente mondial dans plus de 180 pays et de bureaux à Jena, San Diego, Singapour et Buenos Aires. Pour plus d'informations, visitez www.eset.de ou suivez-nous sur LinkedIn, Facebook et Twitter.