Catelites Bot : un nouveau malware qui peut cibler vos applications bancaires

Charlotte Empey 28 déc. 2017

Voyons ensemble comment Catelites Bot fonctionne et 5 conseils essentiels à appliquer pour votre protéger.

Un terrible nouveau malware envahissant les appareils Android et utilisant des astuces pour voler les informations bancaires des utilisateurs fait beaucoup parler de lui. 

Le laboratoire des menaces d'Avast a travaillé avec SfyLabs pour découvrir et exposer ce malware, baptisé Catelites Bot. Le malware est similaire à une épidémie russe arrivée plus tôt cette année, où les cybercriminels ont réussi à voler plus de 900 000 dollars. Ce malware a été appelé "CronBot" - qui partage des similitudes avec le Bot Catelites d'origine.

Comment fonctionne-t-il ?

Voici ce que nous savons jusqu'à présent : vous pouvez installer ce logiciel malveillant sur votre appareil de plusieurs façons, y compris par le biais d'applications factices de magasins d'applications tierces (généralement non officielle comme Google Play), ou via des sites web de phishing ou d'adwares

Une fois téléchargé sur votre appareil Android, le programme malveillant ressemble à l'icône vue dans cette capture d'écran ci-dessous, intitulée "Application système".

catelites-1.png

Lorsque vous cliquez sur cette icône "Application système", votre apparei vous demande des droits d'administrateur. Si vous accordez ces autorisations, le logiciel malveillant commence son travail. L'icône "Application système" disparaît et trois icônes d'application de confiance et d'apparence familière apparaissent sur votre écran d'accueil : Gmail, Google Play et Chrome.

catelites-3-app-icons.png

Les 3 nouvelles icônes apparaissent sur votre écran d'accueil : Gmail, Google Play et Chrome.

Voler vos informations de carte de crédit ?

Le piège est dorénavant mis en place et il attend juste sa proie. Si vous essayez d'ouvrir l'une des trois nouvelles icônes, vous obtiendrez une fausse superposition vous demandant d'entrer des informations sensibles comme votre carte de crédit. Les cybercriminels espèrent que vous ne penserez pas à deux fois à tomber dans ce piège, puisque vous êtes tellement habitué à fournir ce genre de détails à une application de confiance comme Google. 

Une autre technique utilisée ici est de garder la superposition sur votre écran de sorte que vous ne puissez pas vous en débarrasser, sauf si vous entrez les détails de votre carte. Ne tombez pas dans ce piège !

Catelites-banque-overlay-4.png

Vous cliquez d'abord sur la notification "Google Play Store" puis il vous demande alors votre numéro de carte de crédit.

Voler vos coordonnées bancaires ?

Ce malware épineux en veut également après les détails de votre compte bancaire, car il peut s'afficher parmis plus de 2 200 banques et institutions financières. Une fois que vous avez ouvert votre propre application bancaire, le logiciel malveillant s'active et place une fausse superposition sur l'écran de votre application bancaire, ce qui vous incite à saisir vos informations bancaires et vos informations de carte de crédit. 

Une fois que vous fournissez cela, les pirates ont accès à votre compte et votre carte de crédit.


Regardez la vidéo ci-dessus pour la voir en action

catelites-toutes-banques-apps-5.jpg

Ci-dessus des exemples de faux écrans de superposition qui 
empruntent les logos de banques existantes.

Suivez ces 5 conseils pour rester protégé

Si vous utilisez Avast Mobile Security pour Android, vous êtes déjà protégé contre ce logiciel malveillant. Mais si vous ne le faites pas, voici quelques précieux conseils pour vous aider à rester en sécurité :

1. Pour vous assurer qu'il n'y a pas de logiciel malveillant sur votre téléphone, démarrez-le en mode sans échec (instructions ici ) et suivez attentivement les instructions. Supprimez les applications suspectes comme indiqué.

2. Évitez les boutiques d'applications tierces. Au lieu de cela, obtenez vos applications uniquement à partir des boutiques grand public populaires comme Google Play.

3. N'accordez pas de droits d'administrateur à une application ou un programme à moins que vous ne vous sentiez absolument en sécurité à ce sujet. Si une demande étrange surgit demandant des autorisations non pertinentes, quelque chose de malveillant peut être en cours.

4. Lorsque vous ouvrez votre application bancaire, observez-la attentivement et assurez-vous qu'elle se comporte normalement. Si quelque chose vous semble anormal, fermez-le immédiatement et contactez votre banque pour vérifier si le comportement était normal ou bien manipulé.

5. Installez le logiciel de sécurité comme Avast Mobile Security pour Android sur votre appareil pour protéger contre ce Catalites Bot et autres logiciels malveillants menaces.



 
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, suivez-nous sur Facebook, Twitter, et Google+ !

 

--> -->