Voici Zombinder, un dangereux cheval de Troie bancaire qui a déjà fait plus de 1 000 victimes

Voici Zombinder, un dangereux cheval de Troie bancaire qui a déjà fait plus de 1 000 victimes

Soyez très prudent avec Zombinder : ce cheval de Troie bancaire a pu tromper et voler plus de 1 300 personnes.

Voici Zombinder, un dangereux cheval de Troie bancaire qui a déjà fait plus de 1 000 victimes
Zombinder est devenu l’un des chevaux de Troie les plus agressifs et les plus dangereux de ces derniers mois | Image : ThreatFabric

Les chevaux de Troie bancaires sont l’un des types de logiciels malveillants les plus répandus sur Android ces derniers temps. Ses créateurs utilisent des techniques avec lesquelles ils tentent de tromper les utilisateurs afin de voler leurs identifiants d’accès aux applications bancaires, et parviennent ainsi à voler l’argent de leurs comptes.

Plusieurs experts en cybersécurité ont récemment détecté l’activité d’un nouveau type de cheval de Troie bancaire qui, à ce jour, a déjà fait près de 1 300 victimes à travers ses différentes variantes. Il a été surnommé le Zombinder par les chercheurs de Threat Fabric.

Le cheval de Troie attaque les utilisateurs en France, au Portugal et au Canada

Au cours de leurs investigations, les experts ont pu vérifier que les acteurs à l’origine de la menace utilisaient des applications d’autorisation de connexion Wi-Fi (comme celles qui apparaissent lorsque vous tentez de vous connecter au réseau Wi-Fi d’un hôtel, par exemple). Ils offraient la possibilité de télécharger une supposée application officielle permettant d’autoriser la connexion.

Cependant, l’application en question était en fait un cheval de Troie capable de mener différents types d’attaques, allant du vol d’e-mails Gmail et de codes de vérification à usage unique, à l’obtention des phrases utilisées pour protéger les portefeuilles de crypto-monnaies.

Exemple d'application infectée par Zombinder

Un exemple d’application de la campagne Zombinder, capable de propager le cheval de Troie connu sous le nom de « Xenomorph ».

Dans la plupart des cas, le logiciel malveillant était caché dans des applications « zombies » qui ne remplissaient aucun type de tâche au-delà de l’infection de l’appareil de la victime. Pour cette raison, les chercheurs ont surnommé la menace « Zombinder ». Il a également été découvert que les applications de la campagne Zombinder ont été utilisées pour diffuser d’autres chevaux de Troie bien connus, tels que Xenomorph.

Zombinder abandonne et lance le cheval de Troie Xenomorph alors que l’application d’origine reste pleinement opérationnelle, laissant ainsi la victime au dépourvu. Il convient de noter que les auteurs de Xenomorph (connu sous le nom de HadokenSecurity) continuent de développer le cheval de Troie.

La menace est particulièrement grave pour les utilisateurs résidant en France, car le malware vise à attaquer les utilisateurs en France, au Portugal et au Canada. Parmi les applications ciblées par la campagne figurent celles d’entités bancaires telles que N26, CaixaBank, Santander, ING, Abanca, Targobank, Kutxa, Pibank, Unicaja, BBVA, Bankinter ou Openbank, entre autres.

Ci-dessous, nous fournissons une liste avec les noms des applications infectées par les différents types de logiciels malveillants de cette campagne :

  • Authentificateur automatique Wi-Fi (com.woosh.wifiautoauth)
  • Diffusion en direct de football (com.aufait.footballlivestream)
  • OG (com.much.dizzy)
  • Autorisation Wi-Fi (com.welomuxitononu.voretije)
  • Flux de football en direct 1.9 (com.busafobawori.zuvo)
  • OGInsta + Mod (com.fuyocelasisi.woyopu)
  • VidMate (com.focus.equip)

Si l’une des applications susmentionnées est installée sur votre mobile, vous devez vous assurer de la supprimer dès que possible. De plus, il peut être judicieux de réinitialiser les codes d’accès à vos entités bancaires, surtout si à tout moment vous avez utilisé votre mobile pour y accéder.