Les experts en sécurité de l’entreprise de cybersécurité ThreatFabric ont récemment alerté sur la propagation rapide d’une nouvelle variante de malware bancaire sur Android, CypherRat. Selon les chercheurs, cette variante du malware SpyNote, actif depuis 2016, est vendue depuis fin 2021 à des cybercriminels et connaît un certain succès. Depuis octobre 2022, le nombre d’attaques SpyNote a en effet fortement augmenté, ciblant principalement les applications bancaires en ligne.
Pour tromper les victimes potentielles, CypherRat se fait passer pour des applications Android légitimes, comme celles de certaines banques ou des applications populaires telles que WhatsApp, Facebook ou Google Play. Ces fausses applications sont généralement distribuées grâce à des campagnes d’hameçonnage qui incitent les utilisateurs à télécharger une version frauduleuse d’une application, en réalité CypherRat qui infecte alors leur téléphone Android.
Une fois installé, le malware obtient des autorisations pour utiliser les services d’accessibilité et les privilèges d’administration de l’appareil, lui permettant de contrôler secrètement le smartphone et rendant difficile sa désinstallation par l’utilisateur. CypherRat a pour objectif principal de voler des informations bancaires en présentant une fausse page de connexion à la banque et en utilisant un enregistreur de frappe pour espionner secrètement les noms d’utilisateur et les mots de passe saisis. Le malware peut également extraire des codes d’authentification forte grâce aux fonctions d’accessibilité, suivre les SMS, les appels, les vidéos et les enregistrements audio, ainsi que permettre l’installation de nouvelles applications et suivre la localisation de l’appareil.
Selon ThreatFabric, il est probable que CypherRat continuera à menacer les utilisateurs d’Android, étant donné que le code qui le sous-tend est disponible gratuitement et qu’il est donc possible que de nouvelles variantes apparaissent. Pour protéger leurs appareils, les utilisateurs sont invités à être vigilant lors du téléchargement d’applications, à ne télécharger que depuis des sources fiables et à utiliser un antivirus sur leur smartphone.
Si vous constatez qu’un accès frauduleux a eu lieu sur vos comptes bancaires, voici quelques étapes à suivre:
- Agissez rapidement: Plus vous réagissez vite, plus vous avez de chances de réduire les dommages causés par la fraude.
- Contactez votre banque: Appelez immédiatement votre banque et informez-les de la situation. Ils vous guideront sur les mesures à prendre pour protéger vos comptes et vos informations financières.
- Changez vos mots de passe: Changez tous les mots de passe de vos comptes bancaires et de tous les autres comptes auxquels vous avez accès. Utilisez des mots de passe forts et uniques pour chaque compte.
- Surveillez vos comptes: Vérifiez régulièrement vos comptes bancaires et tous vos autres comptes pour vous assurer qu’il n’y a pas d’autres activités suspectes. Si vous constatez des activités frauduleuses, informez immédiatement votre banque ou le service client de l’application ou du site web concerné.
- Obtenez de l’aide: Si vous avez besoin de plus d’aide ou si vous avez des doutes sur la sécurité de vos comptes, n’hésitez pas à contacter un spécialiste en sécurité informatique ou un conseiller en sécurité financière.
Il est important de rester vigilant et de prendre les mesures nécessaires pour protéger vos informations financières et vos comptes bancaires contre les menaces en ligne. Utiliser un antivirus et être attentif aux emails et aux téléchargements suspects peut aider à prévenir les attaques de malware comme CypherRat ou le Variante CypherRat.
