Attention : des applications malveillantes volent des identifiants bancaires sur iOS et Android grâce à une nouvelle technique de phishing

Une nouvelle vague d'attaques de phishing a fait son apparition, mettant en danger les utilisateurs d'iOS et d'Android. ESET, une société de sécurité, a tiré la sonnette d'alarme concernant une tactique de phishing sophistiquée qui contourne les mesures de sécurité standard et compromet potentiellement les informations bancaires d'innombrables utilisateurs.

Les cybercriminels ont développé une stratégie trompeuse qui utilise des applications Web progressives (PWA) et des WebAPK, des applications Web conçues pour imiter des logiciels bancaires légitimes. Ces applications malveillantes sont conçues pour ressembler et fonctionner comme de véritables applications bancaires mobiles, mais leur véritable objectif est de voler vos informations sensibles.

Sur les appareils iOS, les utilisateurs sont amenés à ajouter des PWA à leur écran d’accueil, en pensant qu’il s’agit d’applications de confiance. Les utilisateurs d’Android sont confrontés à une menace encore plus insidieuse : les WebAPK. Ces applications peuvent se faire passer pour des applications natives, semblant avoir été téléchargées depuis Google Play sans déclencher aucun des avertissements de sécurité habituels. Étonnamment, même si un utilisateur n’a pas autorisé l’installation d’applications tierces, ces WebAPK peuvent toujours contourner ces paramètres, masquant encore plus leur intention malveillante.

Une fois installées, ces applications frauduleuses demandent aux utilisateurs de saisir leurs identifiants bancaires sous prétexte d'accéder à leurs comptes. Chaque information saisie est immédiatement envoyée aux serveurs de commande et de contrôle (C&C) des attaquants, ce qui permet aux cybercriminels d'accéder sans entrave aux comptes bancaires des victimes.

Les attaques, qui auraient débuté fin 2023, ont déjà ciblé des utilisateurs de services bancaires mobiles en République tchèque, en Hongrie et en Géorgie. Cependant, le risque de propagation de cette tactique de phishing à l’échelle mondiale est réel et alarmant. ESET prévient que les attaquants sont susceptibles de développer davantage d’applications imitatrices, ce qui rendrait de plus en plus difficile pour les utilisateurs de faire la distinction entre les applications légitimes et frauduleuses.

Cette menace en constante évolution nous rappelle qu’il faut être vigilant et prudent. Si vous recevez des messages vous invitant à installer ou à mettre à jour une application bancaire, vérifiez son authenticité via les canaux officiels. Votre sécurité financière peut en dépendre.