Un nouveau malware, RatOn, cible les utilisateurs d’Android en se faisant passer pour des applications bancaires légitimes, réalisant des transferts d’argent automatiques sans autorisation. Un phénomène alarmant qui soulève d’importantes préoccupations de sécurité.
Le nouveau troyen RatOn menace les utilisateurs d’Android en se faisant passer pour des applications bancaires légitimes et en exécutant des transferts automatiques sans autorisation
Les troyens bancaires sont connus sur Android, mais des chercheurs en sécurité ont récemment mis à jour quelque chose de plus préoccupant. Il s’agit de RatOn, un nouveau malware qui, contrairement à d’autres, ne présente pas de code ni de schémas similaires à des variantes précédentes. Conçu depuis les bases, son niveau de sophistication en fait une menace sérieuse pour des millions d’utilisateurs.
- Un troyen unique en son genre
Un troyen unique en son genre
RatOn a été identifié par la société ThreatFabric lors d’une enquête sur un autre malware lié aux paiements par NFC. Leur découverte montre que ce nouveau troyen ne dépend pas d’une seule application malveillante, mais fait partie d’une campagne bien plus vaste qui diffuse le virus à travers plusieurs applications. Cela signifie que son potentiel de diffusion est considérablement accru, mettant un plus grand nombre d’utilisateurs en danger.
Une fois installé sur un appareil, le malware ouvre la voie à la fraude financière. Il a la capacité d’effectuer des transferts automatiques d’argent sans le consentement de l’utilisateur, un aspect particulièrement inquiétant.
Se fait passer pour votre banque sans que vous vous en rendiez compte
RatOn peut réaliser des transferts automatiques sans l’accord des utilisateurs
Ce troyen emploie des techniques de superposition d’écran qui imitent à la perfection les interfaces des applications bancaires. Ainsi, lorsque l’utilisateur saisit ses identifiants, il les transmet en réalité directement aux attaquants, ce qui est similaire à une arnaque sophistiquée récemment mise en lumière dans Gmail.
De plus, RatOn peut afficher un écran de verrouillage factice, exigeant un paiement pour « débloquer » le mobile. Pour sa diffusion, les cybercriminels utilisent des domaines avec des noms accrocheurs ou liés à du contenu adulte, tels que « TikTok18+ », pour tromper les utilisateurs et les inciter au téléchargement.
Les experts indiquent que ce troyen est lié à un autre malware nommé NFSkate, spécialisé dans le vol d’argent par des paiements NFC. Tout indique qu’il s’agit d’une opération organisée visant à maximiser les revenus illégitimes.
Comment se protéger de ce troyen sur Android ?
Le principal conseil des experts en sécurité informatique est d’éviter d’installer des applications en dehors de la boutique Google, notamment celles provenant de sites non vérifiés ou au contenu suspect. Il est également recommandé de douter des applications offrant des fonctionnalités peu réalistes ou nécessitant des autorisations excessives.
Alors que les troyens bancaires deviennent de plus en plus sophistiqués et difficiles à détecter, la prévention reste la meilleure défense : garder le système d’exploitation à jour, activer la vérification en deux étapes et, surtout, réfléchir à deux fois avant de télécharger une application.