Ce logiciel avait fait son apparition en 2021 sur le Play Store mais, quelques mois plus tard, il avait disparu. Toutefois, il a fait son retour en septembre 2022 après que les pirates ont procédé à quelques modifications pour le rendre plus performant. Cet outil se glisse dans le smartphone de l’utilisateur via des applications déjà présentes. Il va ensuite afficher une page identique à celle du Google Play Protect. Ce qui mettra l’utilisateur en confiance pour la validation des autorisations qui concernent les applications présentes sur son téléphone.
Grâce à cela, le virus va ensuite pouvoir accéder aux SMS, à l’historique des appels, à la liste des contacts mais aussi à toutes les données stockées sur le téléphone. Il va aussi effectuer des captures d’écran. Ce qui lui permettra de transmettre aux pirates les informations que l’utilisateur aura renseignées en effectuant son paiement. Le logiciel malveillant peut aussi afficher des notifications invitant l’utilisateur à cliquer sur un lien. En arrivant sur le site, il sera invité à se connecter. Ce qui permettra aux pirates de récupérer ses données d’identifications.
La bonne nouvelle, c’est que les banques belges ne sont actuellement pas victimes de cet outil. Mais comme la Belgique accueille de très nombreux habitants de pays voisins, notamment au niveau des structures européennes, ils sont certainement clients d’une banque de leur pays d’origine. Le rapport met notamment en évidence que ce sont actuellement des banques allemandes, françaises et espagnoles qui pourraient être la cible de la technique que nous vous décrivons ici.
Si donc, vous êtes titulaire d’un compte dans un de ces pays, n’hésitez pas à contacter votre banque afin de savoir si d’autres clients ont déjà signalé ces versements sortants.
