Les pirates ne dorment pas. Chaque jour, leur approche de phishing prend un coup d’ingéniosité qui fait tomber la victime dans le panneau avant même qu’elle ne s’en rende compte.
Ce nouveau malware qui menace les propriétaires de smartphone en est la preuve. En un clic, il s’installe et copie vos identifiants bancaires avant de les transmettre à un tiers malveillant. L’approche des pirates est simple : “Un simple SMS de livraison de colis peut conduire à ce que vous transmettiez les identifiants de connexion à vos comptes bancaires à des escrocs” explique le site QueChoisir. Un lien incorporé dans le message vous invite à télécharger une application directement depuis votre navigateur web (et non via l’App Store ou Google Play comme d’habitude). Installé et quelques autorisations de bases telles que l’accès à vos sms, contacts et votre localisation acceptés, le logiciel malveillant a le champ libre pour extorquer vos données.
Il est habile pour détourner les applications bancaires telles que celles de la BNP, de la Banque postale, de la Société générale, du Crédit agricole ou encore celles de N26 ou Lydia. “Vous aurez l’impression de vous logger à votre banque, mais il s’agit en réalité d’une copie de son application”, indique Bastien Bobe, directeur technique chez Lookout, entreprise spécialisée dans les logiciels de sécurité pour les appareils mobiles, à QueChoisir. Une fois vos identifiants rentrés sur cette pseudo application, le piège se referme et vos données sont aspirées pour être réutilisées ou revendues.
Cependant, si vous utilisez une authentification forte tel qu’un élément biométrique ou une réponse secrète, l’application malveillante sera bloquée vous évitant de mauvaises surprises comme un virement bancaire non réalisé par vos soins et des achats suspects sur Internet.
Que faire si vous avez déjà installé le pirate? Pas de panique : ne vous rendez pas sur votre application bancaire via votre smartphone ; téléchargez un antivirus via les plateforme sécurisées Google Play ou App Store et utilisez-le pour éliminer le malware.