Comme si les opérations bancaires sur smartphone n’étaient pas déjà assez dangereuses, des chercheurs en sécurité ont communiqué des informations sur un logiciel malveillant pour les opérations bancaires sur Android, qui a acquis de nouvelles « fonctionnalités » désagréables.

Les analystes des menaces de la société de sécurité mobile Cleafy ont suivi le développement du malware Sova et signalent qu’il a évolué rapidement au cours des derniers mois. Il peut désormais imiter plus de 200 applications bancaires et de paiement et même crypter des appareils mobiles avec un ransomware.

« La fonction de ransomware est assez intéressante car elle n’est pas encore courante dans le paysage des trojans bancaires Android », écrit Cleafy. « Elle tire fortement parti de l’opportunité [qui s’est présentée] ces dernières années, lorsque les appareils mobiles sont devenus, pour la plupart des gens, le stockage central des données personnelles et professionnelles. »

Comment accéder au hub de sécurité d’Android 12

Réserver les mobiles

Selon Cleafy, Sova a été annoncé dans des forums de hackers en septembre 2021, ainsi qu’une feuille de route pour son développement futur, ce qui a immédiatement attiré l’attention du chercheur. Malheureusement pour nous, les auteurs de Sova ont apparemment tenu leur promesse, et le malware, qui en est maintenant à sa version 5, a évolué pour devenir une menace très puissante.

« Alors que les smartphones continuent de se développer et d’évoluer, les applications destinées à faciliter notre vie quotidienne évoluent avec eux », a déclaré Chuck Everette, directeur de la défense de la cybersécurité chez Deep Instinct, par courriel. « Cela introduit de nouvelles voies d’attaque et un paysage de menaces plus large dont les acteurs malveillants peuvent tirer parti. »

Le conseil essentiel ici est de n’installer que des applications très connues et de bonne réputation.

Pour éviter d’être victime de Sova, ou de tout autre logiciel malveillant mobile, Lorri Janssen-Anessi, directrice des évaluations externes de cybersécurité chez BlueVoyant, suggère aux utilisateurs qui effectuent des opérations bancaires avec des smartphones d’être vigilants.

« L’époque où il suffisait de cliquer sur ‘ok’ ou ‘j’accepte’ devrait être révolue, surtout lorsqu’il s’agit d’utiliser des applications bancaires », a déclaré Janssen-Anessi par courriel. « Soyez aussi dévoué dans votre décision de télécharger et d’utiliser une application bancaire que vous le seriez dans le choix d’une vraie banque. Elle suggère aux gens de s’assurer que leurs banques sont aussi fiables dans tous leurs services en ligne qu’elles le sont dans leurs services en personne. »

Étant donné que plusieurs logiciels malveillants Android, dont Sova, sont diffusés via de fausses applications, Chris Hauk, champion de la protection de la vie privée des consommateurs chez Pixel Privacy, suggère aux gens de toujours vérifier le site web de leur banque pour trouver un lien direct vers leur application officielle.

« Prenez le temps de vous assurer qu’une application est réellement créée par un véritable développeur », a déclaré Hauk par e-mail. « Ce n’est pas parce qu’une application a le logo Chrome, ou un logo de votre banque ou d’une autre entreprise, que l’application est authentique. »

Une bonne hygiène de sécurité

Tout en conseillant de ne jamais télécharger une application à partir d’un lien fourni par une partie non vérifiée, Hauk a suggéré que les gens se tiennent également à l’écart des liens ou des pièces jointes dans les e-mails ou les messages non sollicités.

« Le conseil principal est d’installer uniquement des applications très connues et réputées », a convenu Everette, ajoutant : « N’acceptez pas aveuglément les invites et évitez de cliquer sur les publicités ou les alertes de sécurité qui apparaissent sur votre appareil. »

Selon Mme Janssen-Anessi, le meilleur moyen d’éviter d’installer une application malveillante est la bonne vieille recherche. « Ce qui est génial avec les internautes, c’est qu’ils sont heureux de partager leurs expériences négatives, alors voyez ce que les autres utilisateurs vivent avant de cliquer sur installer. »

Et si votre banque ne propose pas d’application, Janssen-Anessi suggère qu’il est préférable de ne pas effectuer ses opérations bancaires en utilisant le navigateur mobile, car ils viennent avec leur propre lot de problèmes de sécurité.

En plus de s’assurer que vous utilisez l’application authentique de votre banque, Melissa Bischoping, spécialiste de la recherche en sécurité des points d’extrémité chez Tanium, dit que les gens devraient également prendre l’habitude de maintenir une bonne hygiène de sécurité, en particulier lorsqu’ils utilisent un smartphone.

« Assurez-vous que vous utilisez une authentification à deux facteurs, de préférence par le biais d’un autre moyen que votre téléphone portable/une autre application mobile si votre banque le propose », a déclaré Melissa Bischoping par courriel. Elle recommande également d’utiliser un bon gestionnaire de mots de passe avec des paramètres de sécurité adéquats, comme la possibilité de verrouiller automatiquement le gestionnaire de mots de passe après chaque utilisation.

En accord avec ses pairs, Stephen Gates, évangéliste de la sécurité chez Checkmarx, affirme qu’on n’est jamais trop prudent lorsqu’on utilise des applications qui manipulent de l’argent réel.

« Bien que je n’aie jamais accordé trop de confiance aux applications bancaires mobiles, certains disent que je suis trop prudent », a déclaré Stephen Gates par courriel. « Mais quand on observe les capacités de Sova, je pense que mes inquiétudes sont facilement justifiées ».