Faites attention à GHIMOB, un logiciel espion qui vise les applications bancaires

La compagnie d’antivirus Kaspersky nous met en garde contre le logiciel malveillant Ghimob. Il s’agit d’un logiciel espion de type cheval de Troie qui, une fois installé sur un téléphone ou une tablette Android, peut prendre contrôle à distance de l’appareil. Son but est ensuite d‘accéder à nos comptes bancaires.

Les chercheurs de chez Kaspersky Labs ont publié un rapport sur le logiciel malveillant Ghimob.

Ce dernier sévit principalement au Brésil au moment d’écrire ces lignes, mais il prend de l’expansion aux États-Unis, en France, en Angleterre et en Allemagne notamment. Ce n’est surement qu’une question de temps avant qu’il s’attaque aussi au Canada.

Ghimob logiciel espion téléphone Android

Le logiciel espion Ghimob cherche à infecter les téléphones et tablettes Android pour accéder à notre compte de banque.

Quels sont les dangers de Ghimob? Comment se propage-t-il?

Ghimob agit comme un cheval de Troie. Il est dissimulé à travers des courriels prétendument envoyés par des services populaires tels que Google Defender, Google Docs, WhatsApp ou autres.

Le fameux courriel stipule grosso modo que nous avons une facture en suspens et que l’on doit vérifier pourquoi nous ne l’avons pas payé.

On nous invite donc à télécharger la fameuse « facture » qui, vous l’aurez compris, cache le fameux logiciel malveillant.

Si l’on clique sur le lien via un téléphone ou une tablette Android, Ghimob s’installe en arrière-plan et va aller jouer dans les paramètres d’accessibilité pour se donner une tonne d’autorisations.

Dès lors, notre appareil est à la merci des pirates qui peuvent le contrôler à distance, intercepter ce que l’on tape et afficher du contenu à l’écran.

Ces derniers cherchent particulièrement à intercepter nos données bancaires. Ils peuvent même aller jusqu’à superposer le site web d’une banque sur notre écran. Ainsi, on croit être sur la plateforme de notre banque, mais en arrière-plan les pirates utilisent la vraie plateforme et détourne des fonds.

Outre les données bancaires, ils s’attaquent aussi aux applications de cryptomonnaies.

Comment se protéger de Ghimob

La vigilance est encore une fois de mise. Bien que ce logiciel malveillant ne semble pas encore s’être propagé au Canada, il n’est pas impossible qu’il le soit un jour, alors que de plus en plus de pays sont touchés.

Ainsi, il est toujours primordial de regarder l’adresse courriel de l’expéditeur lorsqu’on reçoit un courriel douteux.

On peut également tester les liens ou fichiers d’un courriel à l’aide du site VirusTotal qui identifiera si celui-ci est malicieux.

Enfin, se munir d’un antivirus et le mettre à jour est toujours de mise, alors qu’il peut identifier et bloquer la menace. Tel est le cas de la solution de Kaspersky qui a inscrit le code de Ghimob dans son registre.

 

Source: francoischarron.com