- Batterie ordinateur
- ACER ADVENT ALCATEL AMAZON APPLE ASUS AUTEL BAOFENG BBK BENQ BFDX BLACKBERRY BLACKVIEW BLU BOSE BQ CANON CASIO CAT CHUWI CITIZEN CLEVO CMCC COMPAQ COOLPAD CUBOT DELL DJI DOOGEE DOOV DYNABOOK ECOVACS ELEPHONE ETON FANUC FUJIFILM FUJITSU GARMIN GATEWAY GE GETAC GETONG GIGABYTE GIONEE GOOGLE GOPRO HAIER HASEE HBC HILTI HISENSE HOMTOM HONEYWELL HONGJIE HONOR HP HP_COMPAQ HTC HUAWEI HYTERA IBM ICOM INFINIX INFOCUS ITEL JBL JJRC JUMPER JVC K-TOUCH KENWOOD KIRISUN KODAK KONKA KOOBEE KYOCERA LEAGOO LEICA LENOVO LG LOGITECH MAXELL MEDION MEITU MEIZU MICROMAX MICROSOFT MINDRAY MITSUBISHI MJXRIC MOTOROLA MSI NEC NETGEAR NEWLAND NIKON NOKIA OLYMPUS ONEPLUS OPPO OTHER OUKITEL PACKARD_BELL PANASONIC PARROT PAX PENTAX PHILIPS PRESTIGIO QIKU RAZER REALME RTDPART SAMSUNG SANYO SEIKO SHARK SHARP SIEMENS SONY SUNMI SYMA SYMBOL TADIRAN TCL TECNO TOPCON TOSHIBA TP-LINK TRIMBLE TWINHEAD ULEFONE UMI UMIDIGI UNIWILL UROVO VARTA VERTEX VERTU VIVO WEILI WIKO XIAOMI XINNUAN YAESU YUHUIDA ZEBRA ZTE
TOP DES VENTES
Capacité - Tension
ARTICLES RÉCENTS DU BLOG
Accueil >Tous les articles > Un malware capable de dérober les identifiants de clients de banques belgesUn malware capable de dérober les identifiants de clients de banques belges
La dernière version du logiciel malveillant Xenomorph, aurait ciblé plus de 400 institutions dans le monde.
Un alien dans votre application bancaire. Nous ne sommes pas dans un remake du film de Ridley Scott mais bien dans une menace cyber de grande ampleur. C’est ce qu’ont dévoilé ce vendredi 10 mars, les chercheurs de Threat Fabric, une entreprise qui propose des solutions contre la cyberfraude, dans un rapport sur le malware Xenomorph. Son nouveau variant, baptisé Xenomorph v3, inclut de nouvelles fonctionnalités comme la capacité à dérober les identifiants bancaires des clients ou réaliser des transactions à distance, via les applications Android.
Selon Threat Fabric, la campagne d’attaque du variant aurait ciblé près de quatre cents institutions dans le monde dont six en Belgique. Parmi elles, on retrouve notamment l’application Belfius Mobile.
Un malware qui évolue
Avec ses nouvelles fonctionnalités, Xenomorph v3 est considéré par les chercheurs comme “l’un des malwares Android les plus avancés et dangereux en circulation”. En plus des centaines institutions visées, ce cheval de Troie est capable d’infecter des applications de crypto-monnaies comme Binance ou Coinbase. Mieux encore, il permet d’automatiser les attaques. Et pour cause, Xenomorph est un “malware as a service” ou MaaS, c’est-à-dire un logiciel malveillant géré par des développeurs qui le commercialisent à des attaquants. Les pirates se retrouvent ainsi avec un outil très polyvalent, “capable d’effectuer toute la chaîne de fraude” de l’infection aux transferts automatiques, en passant par le vol d’identifiants de connexion.
C’est donc toute la force de ce malware : être en constante évolution. Découvert en février 2022 par Threat Fabric, Xenomorph n’a cessé d’être actif depuis plus d’un an. A cette époque, le logiciel malveillant n’avait infecté qu’une cinquantaine de banques mais son évolution était prévisible. Les développeurs du malware avaient en effet eux-mêmes indiqué leurs intentions d’étendre sa portée.
Si Xenomorph est difficile à détecter, il est toutefois possible de limiter les risques en appliquant quelques gestes simples. Évitez tout d’abord d’installer des applications hors du Google Play Store. Ne téléchargez que les applications reconnues et faites attention aux notes et commentaires de ces dernières. Activez, si possible, la double authentification par reconnaissance faciale plutôt que par SMS. Et enfin méfiez-vous des applications qui vous demandent des permissions trop importantes pour son usage. Une application bancaire n’a pas besoin d’accéder à vos photos ou à votre microphone.
.jpg "BLU C835846300P")
