Un nouveau Cheval de Troie bancaire appelé TrickMo attaque les smartphones Android et peut dérober toutes vos données bancaires. De quoi s’agit-il ?
TrickMo est un cheval de Troie bancaire qui utilise de faux écrans de connexion pour récolter les noms d’utilisateur et les mots de passe des utilisateurs de smartphone Android les plus distraits, y compris leur code PIN.
C’est notamment par le biais du phishing que s’infiltrent les nouvelles variantes de ce malware. Attention donc aux e-mails provenant soi-disant de votre profil Netflix notamment, vous disant que le paiement de votre abonnement mensuel n’est pas arrivé, ou encore à ce SMS soi-disant officiel usurpant l'ANTAI qui vous demande de régler une amende routière.
Une fois que le mal est fait, les hackers peuvent attendre que votre smartphone soit inactif afin d’y commettre une fraude.
Ils utilisent alors les services d’accessibilité d’Android, pour débloquer des permissions supplémentaires. Ils imitent alors l’invitation de déverrouillage visible lorsque l’on allume l’écran.
La victime prise au piège va alors renseigner son code PIN ou son motif de déverrouillage, pensant qu’il s’agit d’un écran normal. C’est ce qui permettra alors aux pirates de déverrouiller l’appareil à distance.
Cette méthode est particulièrement redoutable et presque imperceptible. Il est donc recommandé de redoubler de vigilance lors de la consultation de ses mails, et de recourir à Google Play Protect, préinstallé sur la plupart des téléphones Android.
Celui-ci est capable d’identifier et de bloquer les variantes connues de TrickMo. Néanmoins, il est recommandé d’utiliser en complément une application antivirus.
