Vol de données bancaires : un nouveau malware se propage par SMS

Comme l’explique Numerama, cette nouvelle campagne de phishing que subissent les internautes français n’a rien de nouveau : un SMS avec un texte succinct parlant d’un colis, « Votre colis a été envoyé. Veuillez le vérifier et le recevoir » et autres variantes, est envoyé sur le numéro de téléphone de la potentielle victime. Dans ce SMS, un lien à cliquer est ajouté, utilisant par ailleurs un raccourcisseur d’URL.

Selon les informations de Numerama, le lien renvoie vers une page blanche, en tout cas sur iPhone. Car sur Android, c’est une autre histoire : la page propose de télécharger la dernière version du navigateur de Google, Chrome, en téléchargeant un fichier au nom plus que louche : « mxpcqpgjyk.apk ». Or, il s’avère que ce fichier, une fois téléchargé, est un « banker », un malware qui cible les données bancaires des victimes.

Toujours selon Numerama, l’application ainsi téléchargée est en réalité une copie de Google Chrome qui va demander l’accès à diverses informations du téléphone, comme les contacts, ainsi que des autorisations poussées. De quoi lui permettre, notamment, de se propager et d’envoyer aux pirates des informations supplémentaires au sujet de la personne et de ses contacts.

Mais le plus dangereux est ce qu’il se passe après : le malware va créer une copie d’une page pour la connexion aux services bancaires et va demander toutes les informations bancaires sous prétexte que l’accès au compte bancaire est bloqué. Avec ces informations, les pirates ont tout le loisir de réaliser des opérations frauduleuses.