BankMirage : un malware Android au comportement bien étrange

Il y a quelques jours, l'éditeur Lookout a repéré une application malveillante sur le Google Play intitulée BankMirage et donc à destination des appareils Android. Si le caractère nocif de ce malware n'est pas à prouver, son objectif reste cependant mystérieux.

BankMirage cible les utilisateurs de la banque israélienne Mizrahi Bank : l'application se fait passer pour l'application officielle de la banque en question et demande aux clients leur identifiant de connexion. L'application charge en réalité une page web, afin de récupérer les noms des utilisateurs et les envoyer à un cyberdélinquant. Fait étrange : BankMirage ne récupère que les identifiants de connexion, mais pas leurs mots de passe. Une fois le nom d'utilisateur dérobé, l'application affiche un message d'erreur et propose de télécharger l'application officielle de la Mizrahi Bank.

Android - une faille toucherait 86% des appareils

Mais à quoi peut bien servir une telle opération, puisque l'identifiant de connexion seul ne sert à rien si l'on veut effectuer des transactions à l'insu de l'utilisateur ? Il est possible qu'il s'agisse en réalité d'un "test d’éligibilité" de la part des pirates. L'application a en effet réussi à passer entre les mailles du filet de Google et à être diffusée officiellement sur le Google Play. En outre, une fois en ligne, rien n'empêchait ses auteurs de la mettre régulièrement à jour, afin justement de dérober les mots de passe et autres joyeusetés, en plus des identifiants de connexion. Tout est bien qui se finit bien (pour l'instant), car aussitôt repérée et dénoncée par Lookout, l'application a été retirée du Google Play. Mais combien de temps faudra-t-il à d'autres pirates pour diffuser des applications du même genre sur le Google Play... à moins qu'elles n'y soient déjà ?

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
1 commentaire
    Votre commentaire
  • Youcef Oran
    J'ai regardé ce film en VO
    Très belle et intéressante
    merci
    0