Si vous n’allez pas sur des sites suspicieux, un malware ne peut pas vous infecter, n’est-ce pas ? Eh bien, c’est faux. Malheureusement, même ceux qui n’ouvrent pas des pièces jointes douteuses, qui évitent les sites pour adultes, et qui n’installent pas d’applications sur des boutiques non officielles ne sont pas à l’abri du danger.
Les nouveaux développements laissent entendre qu’un malware peut être trouvé même sur un site totalement légitime. 318 000 utilisateurs d’Android ont en effet découvert que leurs dispositifs Android avaient été infectés par le cheval de Troie bancaire Sypeng.q provenant des publicités de Google AdSense.
Google AdSense est le plus grand réseau publicitaire au monde. Par conséquent, de nombreux cybercriminels rêvent de trouver un moyen de répandre leurs programmes malveillants dans le monde entier. Et c’est ce que les créateurs de Sypeng.q ont réussi à faire.
Les bannières publicitaires publiées par les cybercriminels ont lancé des téléchargements automatiques de l’installation de Sypeng.q à l’aide d’un script lourdement brouillé. En général, Chrome avertit les utilisateurs lorsqu’un fichier potentiellement dangereux est téléchargé. Les cybercriminels ont donc utilisé une fonction spéciale afin que le dispositif télécharge le cheval de Troie en plusieurs parties et passe inaperçu.
Le script a été configuré de façon à n’intervenir que lorsqu’il était lancé sur des appareils dotés d’un écran tactile et sur le navigateur Chrome uniquement. De cette façon, les cybercriminels ont limité leur public cible aux utilisateurs de tablettes et smartphones Android, du fait que le cheval de Troie Sypeng.q a été développé pour Android.
Disassembling a #mobile #banking #Trojan attack – https://t.co/plcDumMXlu #infosec pic.twitter.com/BCgAiGSp22
— Kaspersky (@kaspersky) November 7, 2016
Vous pouvez en lire davantage sur Sypeng.q dans ce rapport détaillé publié sur Securelist. Il ne se différencie pas tellement des autres chevaux de Troie bancaires dans la mesure où sa fonction principale est de recouvrir les interfaces des banques mobiles par des fausses, copier des données de carte de crédit, et envoyer les données aux cybercriminels. En échange, ces derniers utilisent les informations pour détourner l’argent des victimes.
Nous avons informé Google de nos recherches, et les développeurs ont conçu un patch pour corriger la faille sur Google Chrome qui permettait au cheval de Troie de contourner les notifications de sécurité.
Il convient de noter que si vous téléchargez Sypeng, vous ne serez pas nécessairement infecté. Lorsqu’il est installé, il fait tout son possible pour vous duper : par exemple, le fichier d’installation pourrait avoir un nom comme Android_update_6.apk ou Instagram.apk parmi d’autres. Cette tactique semble bien marcher pour les cybercriminels.
#Malvertising is an ambiguous term referring to malicious online ads, fraudulent & legal alike. Learn more! http://t.co/atD0f6ygtJ
— Kaspersky (@kaspersky) September 5, 2014
Comment vous protéger de ce cheval de Troie bancaire
Même des sites légitimes peuvent vous mettre involontairement en danger. Pour vous protéger, suivez ces recommandations :
1.N’ouvrez jamais de fichiers si vous n’êtes pas sûr de leur provenance. Ce n’est pas parce qu’un fichier s’appelle android_update.apk qu’il contient une mise à jour du système. Vous pouvez savoir si le système possède une mise à jour légitime en vérifiant les informations du dispositif dans les paramètres.
2.Refusez l’installation d’applications provenant de boutiques tierces. Chaque appareil Android dispose de ce paramètre. De cette façon, même si vous acceptez une installation par erreur d’une telle pseudo mise à jour, le système l’en empêchera.
3.Installez de véritables mises à jour dès qu’elles sont disponibles. En complément, mettez à jour Google Chrome sur tous vos dispositifs Android le plus vite possible. La mise à jour est rapide, et cela pourrait vous faire gagner du temps, vous éviter des ennuis, et même vous faire économiser de l’argent.
4.Utilisez une protection antivirus sur tous vos dispositifs. Dans des cas comme celui-ci, une solution de sécurité en temps réel peut protéger l’utilisateur, contrairement à une analyse antivirus sur demande, qui peut être lancée manuellement. Sypeng sait comment « anéantir » les processus des solutions de sécurité populaires. Par exemple, la version payante de Kaspersky Antivirus & Security for Android détecte Sypeng comme étant le cheval de Troie Trojan.Banker.Androidos.Svpeng.Q et le bloque facilement.