Une nouvelle version du logiciel malveillant Fakebank a été découverte

Une nouvelle variante du logiciel malveillant FakeBank affectant les smartphone sous Android a été découverte en Corée du Sud. Cette dernière est conçue pour rediriger les appels téléphoniques à destination de banques vers des pirates. Le logiciel malveillant se propageait à l'aide de 22 applications qui étaient disponibles sur les boutiques d'applications tierces et les réseaux sociaux.

Les cibles des logiciels malveillants FakeBank étaient les principaux clients des banques russes (Sberbank, Leto Bank, VTB24 Bank). La version récente cible principalement les utilisateurs d'Android en Corée du Sud.

Scénario d’infection et de propagation :

Les logiciels malveillants se propagent comme de fausses applications bancaires via des boutiques d'applications tierces. Lorsqu'une application malveillante est installée et lancée, les logiciels malveillants collectent et envoient immédiatement des informations au serveur de commande et de contrôle (C & C) distant.

Bien que le numéro affiché corresponde à un numéro légitime, tous les appels émis sont redirigés vers les attaquants.

Pour éviter leur détection et suppression, les logiciels malveillants FakeBank empêchent les utilisateurs d'ouvrir les paramètres de l'appareil et de l'application bancaire.

Recommandations :

Quoique cette version des logiciels malveillants se propage principalement en Corée du Sud, les utilisateurs d'Android doivent se méfier des téléchargements d'applications. Il est vivement recommandé d'installer les applications depuis le Google Play Store officiel et d'éviter les sources tierces. En outre, il est important de lire les autorisations d'application et de ne pas installer les applications qui demandent trop d'accès.