Faux apps bancaires : un piège invisible

Des cybercriminels exploitent des codes malveillants pour s’emparer d’applications bancaires officielles et prendre le contrôle de smartphones. Cette méthode sophistiquée menace la sécurité des comptes et des données personnelles des utilisateurs.

Hack
Image d'illustration. Hack — ADN

Tl;dr

  • Des cybercriminels modifient des applications bancaires légitimes pour y injecter des maliciels et les diffuser via phishing ou faux sites.
  • Les attaques utilisent des techniques d’ingénierie sociale très crédibles, incitant les victimes à installer les applications tout en conservant leur comportement normal.
  • Les maliciels sophistiqués peuvent voler des données et contrôler le smartphone, et bien que concentrés en Asie du Sud-Est, ils pourraient rapidement se propager ailleurs.

Un mode opératoire sophistiqué : les applications bancaires piégées

Au cœur de cette nouvelle menace, des cybercriminels décompilent des applications bancaires légitimes pour y injecter un maliciel, avant de les diffuser par le biais de campagnes de phishing ou via des sites internet imitant à la perfection les portails d’organismes officiels. Selon les experts de Group-IB, le groupe à l’origine, baptisé GoldFactory, n’en est pas à son coup d’essai : il s’est déjà illustré par le vol massif de données biométriques.

Des techniques d’ingénierie sociale redoutablement efficaces

Ces attaquants ne se contentent pas de fausses applications. Ils orchestrent également des scénarios très crédibles, usurpant l’identité de services publics ou fournisseurs d’énergie afin d’inciter leurs cibles à installer les applis vérolées. Par exemple, une victime peut recevoir un SMS prétendument émis par son fournisseur d’électricité ou par le ministère de la Santé, avec un lien renvoyant vers un faux site semblable à celui de Google Play Store. Parfois, l’échange débute par un simple message et se poursuit par téléphone pour accentuer la pression.

La subtilité du procédé réside dans le fait que ces fausses applications conservent exactement le même comportement que les originales. Les victimes sont ainsi amenées à octroyer des autorisations injustifiées à l’application, permettant aux pirates d’accéder à leurs identifiants bancaires, d’espionner leur activité et parfois même de prendre le contrôle total du smartphone.

Mécanismes avancés et expansion géographique possible

L’analyse technique menée par Group-IB révèle que les maliciels utilisés — tels que SkyHook, FriHook, PineHook ou encore Gigabug — exploitent des failles sophistiquées pour contourner les protections intégrées aux applis. Ces outils permettent notamment aux hackers de récupérer des informations sensibles, d’automatiser certaines manipulations sur l’écran ou encore d’opérer à distance sur l’appareil infecté. Si la majorité des attaques a jusqu’ici touché le Vietnam, la Thaïlande et l’Indonésie, rien n’empêche une extension rapide vers des pays comme les États-Unis ou le Royaume-Uni.

Comment réduire les risques ?

Face à ce type de menace en pleine évolution, quelques réflexes demeurent incontournables :

  • S’interroger systématiquement sur la légitimité d’un message reçu hors canal officiel.
  • S’abstenir strictement de cliquer sur tout lien douteux ou de télécharger une application depuis une source non vérifiée.
  • Toujours vérifier manuellement l’adresse web visitée et utiliser un logiciel antivirus performant muni d’alertes contre les téléchargements suspects.

Bien que cette campagne reste localisée en Asie du Sud-Est pour l’instant, sa capacité à s’exporter incite à redoubler de vigilance : seule une hygiène numérique irréprochable pourra faire barrage à ces nouvelles offensives.

Jordan Servan

Spécialiste Tech

X LinkedIn Tous ses articles →
Une erreur dans cet article ?

Nous apportons le plus grand soin à chaque article et nous appuyons sur des sources fiables. Personne n'est à l'abri d'une erreur : si vous en repérez une, signalez-la, nous la corrigerons au plus vite.

Sujets
Arnaques Banque Phishing

Lisez 24matins en priorité sur Google

Ajoutez-nous à vos sources préférées : nos articles remonteront plus haut dans votre actualité.

Ajouter à mes sources

À découvrir

La suite, sélectionnée pour vous.

24matins · 06 Juil · 14h00

Alibaba bannit Claude Code et impose Qoder

À partir du 10 juillet, Alibaba doit bloquer Claude Code pour ses salariés. En toile de fond, Anthropic serre déjà la vis sur l’accès depuis la Chine.