Posté le mai 23, 2019 à 19:50

LES SPÉCIALISTES DE LA SÉCURITÉ METTENT EN GARDE CONTRE LES MENACES CROISSANTES QUI PÈSENT SUR LES SERVICES BANCAIRES MOBILES.

Les spécialistes de la sécurité chez Kaspersky Lab mettent en garde le public contre le développement rapide d’un secteur des logiciels malveillants: les chevaux de Troie bancaires mobiles. Les rapports indiquent un nombre inquiétant d’attaques contre plus de 300 000 utilisateurs différents au cours du premier trimestre de 2019. Plus de 30 000 modifications de ce logiciel malveillant ont été utilisées lors des attaques.

Cela ressemble à un rapport publié l’année dernière par Cisco, qui mettait en garde contre les attaques de plus en plus complexes sur l’infrastructure de botnet par le cheval de Troie bancaire Gozi Les attaquants utilisent des logiciels malveillants non seulement pour accéder à des informations confidentielles liées aux comptes d’utilisateurs, mais également pour voler de l’argent. Oui c’est vrai! Ces chevaux de Troie bancaires permettent aux attaquants de voler votre argent.

Selon le rapport d’évaluation des menaces informatiques publié par Kaspersky Lab, au premier trimestre, la plus grande menace était la nouvelle version des logiciels malveillants Asacub, qui représente près de 60 % de toutes les attaques des chevaux de Troie bancaires, visant plus de 8 000 utilisateurs quotidiennement.

L’augmentation inquiétante du nombre de chevaux de Troie bancaires mobiles se reflète dans les rapports par une augmentation de 1,85% de tous les logiciels malveillants mobiles au dernier trimestre de 2018, à 3,24% au premier trimestre de 2019. En outre, le nombre de fichiers malveillants liés aux services bancaires mobiles est passé de 18 501 à 29 841 entre ces deux trimestres.

Alors, comment ces attaquants sont-ils capables de tromper les utilisateurs pour qu’ils accèdent à des comptes bancaires? Le logiciel malveillant est créé pour ressembler à n’importe quelle autre application bancaire mobile. Croyez-moi, ce sont de vrais illusionnistes. Une fois que le logiciel est implanté, l’utilisateur tente de se connecter et l’attaquant a accès, cela sans tenir compte du fait qu’il essaie d’utiliser son application bancaire habituelle ou non. D’une manière ou d’une autre, les attaquants peuvent accéder à votre compte bancaire et votre sécurité financière est menacée.

Victor Tchebychev, chercheur en sécurité chez Kaspersky Lab, aurait fait part de ses inquiétudes face à l’augmentation rapide des logiciels malveillants bancaires mobiles, faisant référence aux attaquants qui maîtrisent de mieux en mieux les mécanismes de distribution. Selon Tchebychev, les attaquants ont récemment eu tendance à camoufler les chevaux de Troie de telle sorte qu’ils sont capables de rester sous le radar de sécurité jusqu’à leur exécution. Une fois mis en place, les logiciels malveillants commencent à prendre effet.

Alors, que pouvons-nous faire pour nous protéger ?

Les suggestions suivantes de Kaspersky Lab peuvent considérablement contribuer à réduire les risques:

Installez uniquement des applications provenant des sources fiables. Toutes les applications de votre boutique d’applications préférée ne sont pas forcément parfaitement sécurisées.

Utilisez le meilleur programme de sécurité sur le marché. Plus il y a de protection, plus c’est mieux.

Ne cliquez jamais sur des liens dans des spams potentiels. Si vous ne connaissez pas l’expéditeur, ne l’ouvrez pas.

N’oubliez pas de vérifier toutes les autorisations demandées par l’application. Quelle est l’application demandant la permission d’accéder? Demandez-vous si ce que l’application demande sont des permissions raisonnables et communes pour son utilisation.

Comme nous l’avons indiqué, les programmes malveillants des services bancaires mobiles constituent une menace croissante pour notre sécurité personnelle et professionnelle qui va continuer à s’aggraver dans un avenir proche. Les attaquants utilisent des modifications de logiciels malveillants en évolution rapide et de plus en plus sophistiquées afin d’accéder aux comptes bancaires du monde entier. Il incombe aux professionnels de la sécurité, et aux particuliers, de prendre des mesures pour empêcher l’infiltration des parties malveillantes.

Nous verrons ce que l’avenir réserve à la sécurité financière dans les mois à venir.