Après WhatsApp, le chinois WeChat est la seconde messagerie la plus populaire et elle est actuellement la cible des cybercriminels. Ces derniers propagent un nouveau cheval de Troie de type bancaire pour voler les informations financières des utilisateurs.
WeChat une application mobile populaire qui est développée par Tencent. Avec près de 335 millions d’utilisateurs autour du monde, l’application offre un chat facile avec ses amis ou sa famille, mais elle permet également aux utilisateurs d’effectuer des paiements pour des produits et des services sur WeChat.
La fonction de paiement implique que l’utilisateur doit fournir les informations de compte bancaire sur son compte de messagerie et c’est ce qui a provoqué l’apparition de ce cheval de Troie.
Les chercheurs de sécurité chez Kaspersky Lab ont découvert un cheval de Troie appelé Banker.AndroidOS.Basti.a qui se comporte comme une application légitime de WeChat pour les appareils Android. Pendant l’installation, elle demande les mêmes permissions telles que l’accès à internet, la réception des SMS et d’autres services liés à WeChat.
Les chercheurs ont trouvé que certains modules du Malware étaient cryptés et le résultat est que ce Malware est plus sophistiqué que les autres qu’on peut trouver sur le mobile. Les auteurs de ce cheval de Troie ont utilisé un bon cryptage pour éviter qu’on puisse faire une ingénierie inverse du code.
Cependant, les chercheurs de Kaspersky ont réussi à décoder le module incriminé et ils ont découvert que le Malware est capable d’effectuer plusieurs actions malveillantes incluant une interface d’utilisateur professionnelle qui peut piéger de nombreuses personnes.
Une fois que ce cheval de Troie WeChat est installé sur les appareils Android des victimes, ces derniers vont voir une page où ils doivent fournir des informations telles que leur numéro de téléphone, leur numéro de carte de crédit, leur PIN et leurs informations financières.
Si la victime fournit ces informations, ces dernières sont envoyé à une adresse mail qui appartient à l’auteur du Malware. Les chercheurs expliquent que le Malware se comporte également comme un BootReceiver signifie qu’il va continuellement vérifier les nouveaux messages et désinstaller les diffusions sur le mobile infecté.
Le compte du mail et le mot de passe sont codés en dur, mais les chercheurs ont réussi à y accéder. Ils se sont connectés sur le compte mail et ils ont découvert que le cheval de Troie avait déjà fait de nombreuses victimes.
Les applications deviennent de plus en plus populaires et les appareils mobiles sont de plus en plus menacés par ces attaques. De ce fait, c’est à vous de protéger vos données sensibles.
Assurez-vous d’installer un bon logiciel de sécurité sur vos appareils mobiles. Mettez à jour votre système et évitez de fournir des informations personnelles à des sites douteux et ne téléchargez pas d’applications de sources inconnues.
Vous pouvez aimer:
Meilleur Antivirus pour Android