Back

DIGITAL SOLUTIONS

Un cheval de Troie bancaire déjoue la sécurité d’Android 6

Les experts de Kaspersky Lab ont découvert une version modifiée du cheval de Troie bancaire Gugi capable de déjouer les nouvelles fonctions de sécurité d’Android 6.

September 8, 2016

securiteLes experts de Kaspersky Lab ont découvert une version modifiée du cheval de Troie bancaire Gugi capable de déjouer les nouvelles fonctions de sécurité d’Android 6 – axées sur le blocage d’attaques de phishing et de rançongiciels.

Le cheval de Troie modifié incite les utilisateurs à attribuer notamment les droits pour « se superposer » sur des apps authentiques, lire et envoyer des messages SMS et téléphoner. Il se propage par le biais de l’ingénierie sociale et son utilisation par les cybercriminels affiche une croissance rapide : entre avril et début août 2016, le nombre de victimes a été multiplié par dix.

Le cheval de Troie Gugi dérobe des données de connexion pour des opérations bancaires mobiles en plaçant une couche de phishing sur l’app bancaire et s’empare des données de cartes de crédit en superposant une couche de ce genre sur l’app Google Play Store. Android 6 a été lancé à l’automne 2015, avec de nouvelles fonctions de sécurité spécialement conçues pour bloquer justement les attaques de ce type. Les spécialistes anti-maliciels de KasperskyLab ont trouvé une version adaptée du cheval de Troie qui déjoue avec succès ces fonctions. Vous pouvez lire de plus amples informations sur la manière dont Gugi procède dans le blog sur Securelist.com.

Kaspersky Lab conseille aux utilisateurs d’Android de suivre les étapes suivantes pour s’armer contre le cheval de Troie Gugi et d’autres maliciels :

  • Ne marquez pas automatiquement votre accord avec tous les droits et autorisations demandés par uneapp: réfléchissez à ce qui est demandé et pourquoi.
  • Installez une solution antimalware sur tous les appareils et tenez le système d’exploitation à jour.
  • Ne cliquez pas sur des liens dans des messages de personnes que vous ne connaissez pas ou des messages étranges de personnes que vous connaissez.
  • Soyez toujours prudent quand vous visitez des sites Web: si un site a l’air un peu douteux, c’est qu’il l’est probablement.

Trojan-Banker.AndroidOS.Gugi est connu depuis décembre 2015 et la version modifiée Trojan-Banker.AndroidOS.Gugi.c a été rencontrée pour la première fois en juin 2016. Les produits de Kaspersky Labdétectent toutes les modifications dans la famille des maliciels Gugi.

Watch video
Partager
Tweeter
Share

In the same category

April 24, 2024
La solution CGI Hotscan360 parmi les meilleures au monde

La firme-conseil Celent souligne le savoir-faire et les capacités de CGI en matière d’IA et place la solution CGI Hotscan360 parmi les meilleures au monde pour aider les entreprises à contrer le crime financier en toute conformité.

April 12, 2024
Keys&More : nouvelle solution de gestion des clés de chiffrement

L’agence publique luxembourgeoise INCERT GIE renforce son positionnement auprès du secteur privé avec le lancement aujourd’hui de Keys&More, un système de gestion de clés cryptographiques conçu pour répondre aux besoins de déploiement complexes des fabricants et des fournisseurs industriels.

March 26, 2024
La sécurité optimale dans le cloud

Pour Trend Micro, choisir entre une salle de serveurs et le cloud est un enjeu de sécurité crucial pour les entreprises !