Meilleur Antivirus 2854 Banking Trojans, attention, DANGER!

Banking Trojans, attention, DANGER!

L’authentification à deux facteurs via SMS est largement utilisée par le système bancaire.

C’est une sécurité qui marche beaucoup mieux qu’un simple mot de passe, mais elle n’est certainement pas à l’épreuve de tout.

Cela fait dix ans, date à laquelle elle s’est répandue, que les spécialistes de la sécurité savent comment la contourner. C’est aussi le cas des créateurs de malwares.

Cela est la raison pour laquelle les dévellopeurs de Banking Trojans réussissent si facilement à contourner l’authentification à deux facteurs via SMS.

Voici comment ils opèrent:

  1. L’utilisateur lance son application bancaire depuis son smartphone
  2. Un Trojan détecte quelle application est utilisée et y superpose sa fausse copie de l’interface. L’interface ainsi dupliquée ressemble avec exactitude à la vraie version.
  3. L’utilisateur entre son identifiant, ainsi que son mot de passe dans la fausse application
  4. Le Trojan envoie les identifiants et mots de passe aux cybercriminels. Ces derniers utilisent les données collectées pour s’authentifier sur l’application bancaire
  5. Les cybercriminels effectuent une transaction financière sur le compte bancaire
  6. L’utilisateur reçoit en SMS un mot de passe unique
  7. Le Trojan extrait le mot de passe du SMS reçu par l’utilisateur et l’envoi aux cybercriminels
  8. Le Trojan cache aussi le SMS reçu à l’utilisateur. Voilà pourquoi la victime n’est pas au courant des opérations qui se déroulent sur son compte jusqu’à ce qu’elle consulte l’historique de ses transactions.
  9. Les cybercriminels utilisent le mot de passe pour confirmer les transactions et recevoir l’argent de la victime.

Ce n’est pas une exagération de dire que tous les Banking Trojans savent comment contourner l’authentification à deux facteurs via SMS. Etant donné que toutes les banques utilisent ces mesures de sécurité, les créateurs de malwares n’ont pas d’autres choix que de s’adapter.

Il existe de nombreuses applications frauduleuses capables de faire ce genre d’opérations, beaucoup plus que ce que vous pourriez imaginer.

Au cours de ces derniers mois, nos experts ont posté trois rapports détaillés sur trois differentes familles de malwares. Plus effrayantes les unes que les autres.

  • Asacub: Une application espionne qui évolue en Trojan et apprend à voler l’argent des banques mobiles
  • Acecard: Un Trojan très puissant, capable de se superposer à l’interface de presque 30 applications de banques différentes. Il existe depuis un certain moment, une nouvelle vague de malware qui sait contrefaire plusieurs applications de banques à la fois.
  • Banloader: Un Trojan Brésilien multi-plateforme qui est capable de démarrer simultanément sur PC et Smartphone

Force est de constater que l’authentification à deux facteurs ne peut pas protéger vos données bancaires des Banking Trojans.

C’est une faille de sécurité qui existe depuis de longues années et les choses ne risquent pas de s’améliorer avec le temps. Vous avez donc besoin de mesures de sécurité plus drastiques.

Nous vous recommandons d’installer les applications depuis des sites à 100% fiables, cela est triste à dire, mais des Trojans  ont put se répandre dans le passé via Le Play Store, ou l’App Store.

La solution la plus sûre et d’installer un très bon antivirus sur vos appreils mobiles. Nous vous conseillons Kaspersky Internet Security, qui vous protègera efficacement contre les virus.