Qui est "Le Parrain", ce cheval de Troie bancaire qui cible des centaines d'applications et sévit en France ?

Thibaut Popelier
Spécialiste Gaming
21 décembre 2022 à 13h30
0
Android Virus
© Suttipun / Shutterstock

Attention, danger ! Un cheval de Troie extrêmement virulent sévit à l'heure actuelle. Le malware bancaire a notamment visé plusieurs établissements financiers et représente une menace pour nos données personnelles.

De nombreux pays sont touchés par ce logiciel malveillant qui pourrait faire de sérieux dégâts.

Un « Parrain » qui ne vous veut pas du bien

Connu sous le nom de « Godfather » dans la langue de Shakespeare, ce cheval de Troie pour les appareils Android a ciblé plus de 400 services financiers depuis juin 2021. Il faut savoir que les développeurs de ce malware ont utilisé le code source d'Anubis, un autre cheval de Troie rendu obsolète à la suite de mises à jour de sécurité déployées par Google. Des fonctionnalités ont été ajoutées et d'autres supprimées (comme le cryptage des fichiers) dans cette version modernisée.

Selon des chiffres arrêtés en octobre dernier et divulgués par la société Group-IB, Godfather a touché 419 sociétés financières à travers le monde. Ce chiffre englobe 215 banques internationales, 94 portefeuilles de crypto-monnaies et 110 plateformes d'échanges de cryptos. Elles sont principalement situées aux États-Unis (49), en Turquie (31) et en Espagne (30). D'autres victimes sont à déplorer au Royaume-Uni, en Italie, en Allemagne ou en France.

Une technique bien rodée

Ce cheval de Troie s'invite discrètement sur les appareils connectés par l'intermédiaire d'applications leurres hébergées sur Google Play. Par exemple, en Turquie, le logiciel malveillant a copié une application de musique téléchargée plus de 10 millions de fois. Il peut même imiter des outils bien connus comme Google Play Protect. Lorsque l'utilisateur ouvre une notification d'une app infectée, le malware se lance. Il superpose alors de fausses pages web pour récolter de précieuses informations.

D'après le rapport de Group-IB, Godfather est capable de capturer les noms d'utilisateurs et les mots de passe saisis sur les faux sites. Il est en mesure de contourner l'identification à deux facteurs. Le logiciel peut aussi faire des captures d'écran de l'appareil, lancer un enregistreur de frappe, envoyer des SMS à partir d'un smartphone touché ou même transférer des appels (un bon moyen pour faire sauter l'authentification à double facteur).

Bref, tout cela dans le but de glaner nos précieuses informations bancaires pour vider nos comptes. Restez très vigilant !

Source : Group-IB

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Derniers actualités

Désolé Windows 11, les joueurs PC ne t'aiment toujours pas et préfèrent...
Disney+ en difficulté… mais, ouf, les Toy Story et Reine des Neiges nouveaux arrivent
C'est aujourd'hui que les jeux Game Boy débarquent sur le Switch Online
Les FreeBuds Pro 2 de chez Huawei sont toujours à leur prix soldé chez Amazon !
Google Traduction peut-il devenir le meilleur traducteur grâce à l'IA ?
C'est la crise pour Disney+ qui voit chuter son nombre d'abonnés comme par magie
Le prix du PC portable Honor MagicBook 14 s'effondre comme un château de cartes
Google Maps bientôt plus immersif grâce à l'IA ? Ça arrive vite !
Vente flash : l'enceinte Bluetooth Marshall Acton II à prix cassé chez Amazon
Haut de page