Vols d’identifiants via des applications bancaires sur Google Play

Agence web

Décidément, les pirates ne se limitent plus à envoyer des emails malveillants. Cette fois, c’est sur une application téléchargeable sur Google store qu’ils agissent. Si les messages envoyés aux victimes permettent de voler l’intégralité des informations personnelles des utilisateurs, cette application par contre n’a pas la possibilité de subtiliser les mots de passe. Une alerte a été rapidement envoyée à Google par Lookout pour leur dire d’effacer cette application, même si les abonnés sont plus ou moins immunisés contre les attaques informatiques. Mais quelle est donc cette application et comment opère-t-elle ?

BankMirage, une application de phishing

BankMirage, c’est le nom que les pirates ont donné à cette application visant à perpétrer une tentative de phishing. Ce sont notamment les clients de la banque Mizrahi, un établissement israélien, qui sont les principales cibles de l’attaque. Les phishers ont modifié la vraie application, imitant parfaitement celle de la banque. Une fois que la personne clique sur ce programme, un formulaire apparait. La victime, ignorant ce qui va se produire, va remplir ce formulaire. Les pirates n’ont plus qu’à récolter les données confidentielles. Le plus étrange dans cette forme de hameçonnage, c’est que les pirates n’ont pas voulu intégrer une fonction qui leur permet de subtiliser également les mots de passe. Le processus étant achevé, la fausse application génère un message mentionnant une erreur, et demande aux abonnés de réinstaller l’application.

Comment reconnaitre les fausses applications bancaires ?

La conception d’une fausse application représente un vrai danger pour les utilisateurs d’internet, du fait qu’ils permettent de voler des données hautement confidentielles. Toutefois, identifier ce genre d’attaque n’est pas une mince affaire, car un utilisateur ne pourra pas différencier la vraie application de la fausse, surtout si celle-ci est présente sur Google Play. Si vous vous apercevez qu’il y a deux versions d’une application bancaire dans Play Store, ne cliquez pas, car l’une d’elles pourrait être un programme de phishing. Vous pouvez également opter pour une solution plus radicale qui est d’installer un dispositif de sécurité efficace et fiable tel que Lookout sur votre smartphone.

Laisser un commentaire

Retour en haut