Des acteurs malveillants sans nom font de grands efforts pour escroquer les consommateurs brésiliens avec leur argent durement gagné.
Selon des chercheurs en cybersécurité de Cyble, les cybercriminels ont créé une fausse page Google Play Store, qui est utilisée pour cibler les millions de clients de la banque Itau Unibanco avec une application bancaire mobile malveillante.
On ne sait pas exactement comment les cibles sont dirigées vers la fausse page Play Store, mais il est prudent de supposer qu’une campagne de phishing est en ligne. Dans tous les cas, une fois que la victime est attirée vers la fausse page (qui semble presque identique au Play Store légitime), cliquer sur le bouton Télécharger invite en fait à télécharger un APK.
Il s’agit du premier drapeau rouge majeur, suggèrent les experts, étant donné que le Play Store installe les applications via l’interface du magasin et n’offre jamais à l’utilisateur la possibilité de télécharger l’APK réel.
Sommaire
drapeaux rouges
Si la fausse application est téléchargée et exécutée, elle essaiera d’ouvrir la véritable application Itau Unibanco à partir du magasin légitime et de l’utiliser pour effacer les comptes de la victime. L’application n’a même pas besoin d’autorisations majeures lors de l’installation, ce qui rend difficile la détection des outils antivirus et anti-malware.
Ce qui lui manque dans les autorisations, il le compense via le service d’accessibilité, ont expliqué les chercheurs, qui donne au cheval de Troie tout ce dont il a besoin pour contourner les protections de sécurité Android. L’application malveillante demandera des autorisations pour effectuer des gestes, récupérer le contenu de la fenêtre et observer l’action de l’utilisateur.
Le faux site Web a depuis été supprimé, mais il est possible qu’un nouveau site soit apparu entre-temps.
Pour éviter d’être victime d’une arnaque similaire, il est conseillé aux utilisateurs de ne jamais télécharger de contenu provenant de sources inconnues, de faire attention aux signaux d’alarme qui pourraient trahir une arnaque (URL étranges, fautes d’orthographe, etc.), de maintenir leurs solutions de sécurité à jour et d’utiliser mots de passe forts et 2FA.
