En partenariat avec l’Université technique tchèque et l’Université UNCUYO; des chercheurs en cybersécurité d’Avast ont découvert une vaste campagne de piratage informatique via un logiciel malveillant dirigé contre les utilisateurs d’Android d’Europe de l’Est et de Russie.
Ces pirates font partie du groupe Geost. Leur méthode consiste à propager un logiciel malveillant bancaire. Son mode de fonctionnement est similaire à celui des logiciels malveillants tels qu’Anubis, un malware qui cherche également à attaquer les comptes en banque des utilisateurs d’Android.
Fonctionnement du logiciel malveillant
Pour infiltrer les smartphones des victimes, les pirates vont récupérer des applications légales sur le Play Store. Ils y introduisent ensuite un morceau de code malveillant. Ces applications piratées sont ensuite proposées au téléchargement sur d’autres magasins d’applications Android. Il s’agit généralement d’applications de jeux, de réseaux sociaux ou d’applications bancaires populaires.
Une fois installé sur le smartphone, le logiciel malveillant va observer les SMS reçus par l’utilisateur. Ce malware peut rester en veille pendant plusieurs années jusqu’au jour où un message texte d’une banque est détecté. Il récupère ensuite les données (identifiants et mot de passe) transmises par les services bancaires. Il peut également récupérer les informations bancaires de la personne via l’affichage d’une fenêtre de connexion fictive. Les utilisateurs entrent ensuite automatiquement leurs identifiants. C’est là que les pirates obtiennent ce qu’ils veulent. Selon Avast, le malware est capable d’imiter l’interface de cinq banques d’Europe de l’Est.
800.000 comptes en banque dérobés depuis trois ans
Depuis 2016, les pirates informatiques de Geost ont réussi à voler des millions d’euros sur les comptes bancaires de leurs victimes. Selon Avast, le malware a permis aux pirates de dépouiller 800.000 comptes en trois ans. Heureusement, Avast a réussi à obtenir de plus amples informations sur l’identité de deux membres du groupe de pirates. Ces renseignements ont été transmis aux autorités compétentes. Toutefois, Geost continue à utiliser ce logiciel malveillant.
