Posté le octobre 13, 2022 à 7:20
LE PHISHING VOCAL EST DE RETOUR ET CIBLE LES APPAREILS ANDROIDS POUR DIFFUSER DES LOGICIELS MALVEILLANTS BANCAIRES
Une attaque de logiciels malveillants dans les services financiers Android incite les gens à communiquer leurs coordonnées et d’autres informations confidentielles dans le cadre d’escroqueries malveillantes, que des hackers malveillants utilisent ensuite pour contacter des personnes et les inciter à installer des logiciels malveillants sur leur téléphone portable.
La méthode de distribution de l’attaque par téléphone est destinée à infiltrer les consommateurs Android avec des virus de services financiers Copybara Android, à voler les mots de passe et les noms d’utilisateur des titulaires de comptes de paiement numérique, ainsi que des données permettant aux attaquants de passer outre les enquêtes de sécurité.
Les enquêteurs en sécurité informatique de ThreatFabric ont décrit en détail l’initiative, avertissant qu’elle vise diverses institutions financières et leurs consommateurs.
Les attaques commencent par des messages SMS de fraude en ligne qui comprennent une URL semblant provenir d’un système de paiement sur Internet. Le demandeur est guidé vers une page différente selon l’institution financière diffamée, mais les experts ont constaté que les assaillants ont usurpé de nombreux sites Internet de services financiers.
Chaque fausse page Web de services financiers demande au consommateur d’accéder à des données similaires, telles que des coordonnées bancaires, des codes PIN et des informations de contact.
Toutefois, le logiciel malveillant n’est pas implanté par le biais de cette liaison de phishing. En revanche, toute personne qui met ses informations dans les configurations est informée qu’un fournisseur d’assistance la contactera et qu’elle devrait être contactée peu après.
La conversation, qui prétend offrir une aide aux consommateurs Android, émane essentiellement d’un escroc qui persuade la personne d’installer ce qu’il croit être un programme antivirus sur son smartphone.
Ces conversations sont menées sous prétexte de fournir une assistance à distance au défendeur, mais ce qui se passe en réalité, c’est qu’un attaquant malveillant obtient l’accès au smartphone pour commettre d’autres arnaques de telle sorte que les gens ne se rendent pas compte qu’ils sont dupés. Ils pourraient croire la voix qui parle sur l’appareil mobile simplement parce qu’elle a déclaré qu’elle était là pour les aider.
Selon Alexander Eremin, superviseur des cybermenaces téléphoniques de ThreatFabric, le fournisseur d’assistance utilise des méthodes d’ingénierie sociale pour persuader la personne de télécharger les fichiers malveillants, ce qui permet d’obtenir des virus de haute qualité et des personnes moins douteuses.
Selon lui, le fournisseur peut guider la personne à travers la procédure de configuration et lui conférer toutes les autorisations requises, comme faciliter l’assistance à la connectivité.
Si une telle méthode est efficace, le criminel peut mettre en œuvre l’application de sécurité sur le téléphone mobile. Toutefois, ce logiciel n’aide pas l’accusé et constitue le programme malveillant Android de Copybara, qui est apparu pour la première fois en 2021.
Ce logiciel malveillant permet aux assaillants d’accéder à distance aux machines compromises, ce qui leur permet d’utiliser les données initialement piratées dans le cadre de l’escroquerie au logiciel malveillant pour obtenir l’accès à des transactions financières et les détourner.
En outre, en exploitant les installations de connectivité, le logiciel malveillant peut télécharger des applications supplémentaires, effectuer des balayages et des clics, et joindre des messages, autant d’éléments qui peuvent être utilisés pour nuire davantage aux personnes.
D’autres attaques se préparent
Copybara permet aux agresseurs de générer et de présenter de faux types d’informations adaptés au défendeur pour obtenir l’accès à des codes d’accès et à des informations de compte supplémentaires.
Alors que l’initiative des enquêteurs est strictement limitée aux institutions financières Italiennes, ils ont remarqué que la méthode d’invasion s’étendrait si elle réussissait.
Selon M. Eremin, ils prévoient la poursuite de la progression de programmes similaires offrant des méthodes adaptables et confortables pour se prémunir contre les menaces d’escroquerie hybride, ce qui entraînera un plus grand nombre d’initiatives dans ce secteur.
Pour éviter de devenir la cible de l’escroquerie susmentionnée ou de tout autre type d’invasion de logiciels malveillants, les consommateurs doivent être prudents lorsqu’ils consultent des URL envoyées par SMS, principalement si la notification est inhabituelle ou suggère l’immédiateté, et surtout si l’URL demande d’installer un fichier qui ne provient pas de l’interface mobile officielle de Google Play.
Les consommateurs doivent également se méfier des demandes prétendant provenir de leur institution financière et leur demandant de fournir des données personnelles ou de télécharger des systèmes d’exploitation de gestion à distance sur leur smartphone, car il peut s’agir d’une escroquerie.
Si vous pensez qu’une alerte est valide ou que vous avez mis en place un logiciel malveillant pour les services financiers, contactez immédiatement votre institution financière en utilisant les contacts mentionnés sur leur page web.
Les clients qui pensent avoir été infectés par un logiciel malveillant sont invités à redémarrer leurs appareils et à modifier leurs codes d’accès.
Selon M. Eremin, il est préférable de procéder à une nouvelle installation sur le système contaminé, en éliminant le contenu malveillant.
Parce que les smartphones sont devenus les conditions préalables à nos échanges d’informations, à nos affaires financières et à nos interactions personnelles, ils sont des victimes attrayantes pour les acteurs malveillants.
Les hackers malveillants modifient sans cesse leurs stratégies pour s’introduire dans les smartphones, que vous utilisiez un appareil Apple iOS ou Google Android.
