Le malware Godfather a évolué en une menace pour les utilisateurs de bancaires sur Android, créant des versions virtualisées d’applications authentiques pour dérober des identifiants. Les cybercriminels agissent discrètement, manipulant le dispositif à distance pour réaliser des transactions frauduleuses, tout en contournant les mesures de sécurité traditionnelles.
Le malware Godfather crée des versions virtualisées d’applications bancaires légitimes pour voler des identifiants sans être détecté par les utilisateurs d’Android
Un malware bancaire dangereux connu sous le nom de Godfather a évolué pour adopter une tactique plus sophistiquée : créer des versions virtualisées d’applications bancaires légitimes sur les appareils Android. Cette nouvelle capacité permet aux cybercriminels de dérober des identifiants et des fonds sans que les victimes ne s’en rendent compte, selon la société de sécurité Zimperium.
Cette évolution du malware marque un changement majeur dans les cyberattaques mobiles. Contrairement aux versions précédentes qui utilisaient des attaques par superposition avec des fenêtres falsifiées, Godfather génère dorénavant des instances virtualisées d’applications bancaires authentiques sur le dispositif, comme le rapporte Tom’s Guide.
Une menace qui contourne toutes les règles de sécurité
Le fonctionnement de cette nouvelle version de Godfather est inquiétant car il sape la confiance dans les applications légitimes. Le processus commence lorsque le malware analyse l’appareil pour identifier les applications bancaires installées, les comparant à une liste préétablie d’objectifs valides.
Une fois qu’une application bancaire est détectée, le malware crée un clone virtuel qui s’active automatiquement lorsque l’utilisateur tente de se connecter à son application légitime. Cette technique de redirection invisible permet aux attaquants de capturer les identifiants en temps réel, tandis que la victime pense opérer normalement dans son application officielle.
Au-delà du vol d’identifiants, Godfather peut également contrôler le dispositif à distance. Les cybercriminels sont capables de déverrouiller des appareils en utilisant des PINs capturés au préalable, d’accéder à des comptes bancaires et de réaliser des transferts frauduleux sans que le propriétaire de l’appareil en ait connaissance.
Actuellement, cette menace cible principalement des utilisateurs turcs, mais les experts en cybersécurité avertissent que son expansion vers d’autres marchés est imminente. La sophistication de cette nouvelle version laisse penser que des pays comme la France pourraient devenir des cibles, surtout en considérant l’historique d’autres malwares bancaires ayant touché des utilisateurs français.
La technique de virtualisation est préoccupante car elle échappe aux systèmes de détection traditionnels. En utilisant des applications légitimes comme base pour ses opérations frauduleuses, Godfather peut passer inaperçu même pour des utilisateurs expérimentés qui font confiance à la légitimité de leurs applications bancaires officielles.
Ce cas s’ajoute à une vague de malwares bancaires de plus en plus sophistiqués. Des cas récents comme ToxicPanda, qui se fait passer pour Chrome en novembre dernier, ou Zombinder, qui a déjà fait de nombreux victimes depuis 2022, montrent que les cybercriminels adoptent des stratégies de plus en plus élaborées.
Face à cette menace, les chercheurs en sécurité recommandent des mesures de protection spécifiques pour les utilisateurs d’Android. Désactiver l’installation d’applications provenant de sources inconnues est le minimum, tandis qu’activer Google Play Protect assure une analyse continue des applications installées.
Il est également crucial de mettre à jour immédiatement le système d’exploitation et les applications, ainsi que de limiter le nombre d’applications installées pour réduire les surfaces d’attaque potentielles. Vérifier et refuser les autorisations inutiles des applications bancaires peut empêcher les malwares comme Godfather d’obtenir des accès privilégiés.
L’évolution de Godfather modifie les règles du jeu en matière de menaces mobiles financières. Sa capacité à compromettre la légitimité perçue des applications officielles oblige les utilisateurs et les entités financières à rester vigilants. Mettre à jour les appareils et être sélectif quant aux installations devient la meilleure défense contre ces attaques sophistiquées.