Vous pensez peut-être que l’utilisation de votre empreinte digitale ou de votre visage pour déverrouiller votre téléphone est plus sûre que l’utilisation de votre code PIN.
Mais vous pourriez vous tromper. Les pirates ont développé des logiciels malveillants Android sophistiqués qui peuvent désactiver votre sécurité biométrique et voler votre code PIN et vos données.
Qu’est-ce que le malware bancaire Chameleon Android ?
Le logiciel malveillant est connu sous le nom de cheval de Troie bancaire Android Chameleon. Il a été détecté pour la première fois plus tôt cette année.
Le cheval de Troie peut imiter des applications légitimes et vous inciter à lui accorder des autorisations. Une fois qu’il a accès à votre appareil, il peut surveiller votre activité et intercepter vos informations d’identification.
Comment le logiciel malveillant contourne-t-il la fonction de configuration restreinte ?
Le logiciel malveillant peut également contourner la mesure de sécurité introduite dans Android 13. Cette mesure de sécurité, appelée « fonction de paramètres restreints », vous permet de contrôler quelles applications peuvent accéder à certains paramètres et fonctionnalités de votre appareil.
Cette fonctionnalité était censée empêcher les pirates d’utiliser la fonction de paramètres restreints pour prendre le contrôle de votre appareil. Selon BleepingComputer, le logiciel malveillant peut utiliser une technique astucieuse pour vous inciter à lui accorder la permission d’utiliser la fonction de paramètre restreint sans votre consentement.
Cela signifie que le logiciel malveillant peut contrôler votre appareil et même désactiver votre empreinte digitale ou votre scan du visage.
Comment le logiciel malveillant vole-t-il votre argent ?
Le logiciel malveillant peut alors afficher un faux écran de verrouillage et vous demander de saisir votre code PIN. Si vous le faites, le logiciel malveillant capturera votre code PIN et déverrouillera votre appareil.
Il peut ensuite accéder à vos applications bancaires et à d’autres informations sensibles. Il peut également envoyer de l’argent sur les comptes des pirates ou acheter des biens en ligne à votre insu.
Le logiciel malveillant sournois peut vous demander de modifier vos paramètres d’accessibilité et vous forcer à saisir votre code PIN
Cette nouvelle version améliorée du cheval de Troie bancaire Android Chameleon ouvrira une page HTML, vous demandant la permission de modifier vos paramètres d’accessibilité. Il abusera ensuite de vos fonctionnalités d’accessibilité jusqu’à ce que votre téléphone vous oblige à saisir votre code PIN.
Vous ne le remarquerez peut-être même pas non plus. Chameleon utilise une plate-forme appelée Zombinder pour attacher le logiciel malveillant à des applications innocentes.
Il peut également planifier des tâches. Ainsi, une fois qu’un pirate apprend votre emploi du temps, il peut exécuter le cheval de Troie alors que votre téléphone est normalement inactif.
Comment protéger votre Android
1) La meilleure façon de vous protéger est de n’utiliser que des magasins d’applications légitimes, comme le Google Play Store, l’Amazon App Store ou le Samsung Galaxy Store.
Le chargement d’applications directement à partir du Web, ou sideloading, présente une tonne de risques de sécurité. Vous ne pouvez généralement pas voir tout ce qu’un fichier peut contenir, et il est facile pour les pirates de cacher les logiciels malveillants.
2) Google travaille constamment sur des moyens d’atténuer les menaces de ce type. Assurez-vous d’utiliser la dernière version d’Android.
3) Vous devez avoir un bon logiciel antivirus installé. L’une des étapes les plus importantes pour protéger votre Android contre le cheval de Troie bancaire Chameleon et d’autres logiciels malveillants consiste à installer et à mettre à jour un logiciel antivirus fiable.
Avoir un bon logiciel antivirus en cours d’exécution sur vos appareils vous alertera de tout logiciel malveillant dans votre système, vous avertira de ne pas cliquer sur des liens malveillants dans les e-mails de phishing et, en fin de compte, vous protégera contre le piratage.
Que devez-vous faire si vos données sont compromises ?
Si un logiciel malveillant a déjà envahi votre appareil, vous devez prendre des mesures immédiates pour minimiser les dommages et sécuriser votre appareil. Voici quelques étapes que vous pouvez suivre :
Changer vos mots de passe
Le cheval de Troie bancaire Chameleon peut utiliser un enregistreur de frappe pour enregistrer vos mots de passe lorsque vous les tapez sur votre appareil Android.
Cela peut permettre aux pirates d’accéder à vos comptes en ligne et à vos informations personnelles ou financières. Pour éviter cela, vous devez changer vos mots de passe pour tous vos comptes importants dès que possible.
Cependant, vous ne devez pas le faire sur votre appareil infecté, car le pirate pourrait voir vos nouveaux mots de passe. Au lieu de cela, vous devez utiliser UN AUTRE APPAREIL, tel que votre ordinateur portable ou de bureau, pour modifier vos mots de passe.
Assurez-vous d’utiliser des mots de passe forts et uniques, difficiles à deviner ou à casser. Vous pouvez également utiliser un gestionnaire de mots de passe pour générer et stocker vos mots de passe en toute sécurité.
Vous devriez vérifier régulièrement vos comptes et vos transactions en ligne pour déceler toute activité suspecte ou non autorisée. Si vous remarquez quelque chose d’inhabituel, signalez-le au fournisseur de services ou aux autorités dès que possible.
Vous devriez également examiner vos rapports de crédit et vos cotes de crédit pour voir des signes de vol d’identité ou de fraude.
Utiliser une protection contre l’usurpation d’identité
Le cheval de Troie bancaire Chameleon peut capturer tout ce que vous tapez sur votre appareil Android, y compris vos informations personnelles et financières. Les pirates peuvent utiliser ces informations pour créer de faux comptes à votre nom, accéder à vos comptes existants et se faire passer pour vous en ligne. Cela peut causer de graves dommages à votre identité et à votre cote de crédit.
Pour éviter ce risque, vous devez utiliser des services de protection contre le vol d’identité. Ces services peuvent suivre vos informations personnelles, telles que le titre de votre domicile, votre numéro de sécurité sociale (SSN), votre numéro de téléphone et votre adresse e-mail, et vous avertir s’ils détectent une activité suspecte.
Ils peuvent également vous aider à geler vos comptes bancaires et de cartes de crédit pour empêcher les pirates de les utiliser. Pour en savoir plus sur mon avis sur les meilleurs services de protection contre le vol d’identité, cliquez ici.
Contactez votre banque et les sociétés émettrices de cartes de crédit
Si des pirates informatiques ont obtenu vos informations bancaires ou de carte de crédit, ils pourraient les utiliser pour effectuer des achats ou des retraits sans votre consentement.
Vous devez contacter votre banque et les sociétés émettrices de cartes de crédit et les informer de la situation. Ils peuvent vous aider à geler ou à annuler vos cartes, à contester les frais frauduleux et à émettre de nouvelles cartes pour vous
Alertez vos contacts
Si des pirates ont accédé à vos comptes de messagerie ou de médias sociaux, ils pourraient les utiliser pour envoyer des spams ou des messages d’hameçonnage à vos contacts.
Ils pourraient également usurper votre identité et vous demander de l’argent ou des informations personnelles. Vous devez alerter vos contacts et les avertir de ne pas ouvrir ou répondre à des messages de votre part qui semblent suspects ou inhabituels.
Restaurer les paramètres d’usine de votre appareil
Si vous voulez vous assurer que votre appareil est complètement exempt de logiciels malveillants ou de logiciels espions, vous pouvez le restaurer aux paramètres d’usine.
Cela effacera toutes vos données et tous vos paramètres et réinstallera la version originale d’Android. Vous devez sauvegarder vos données importantes avant de le faire et ne les restaurer qu’à partir d’une source fiable.
Les principaux points à retenir de Kurt
Bien que les menaces telles que les attaques de logiciels malveillants bancaires Chameleon soient effrayantes, il est important de se rappeler que vous pouvez vous protéger.
En plus d’utiliser les magasins d’applications officiels, les logiciels antivirus et la dernière version d’Android, vous devez également éviter de télécharger des applications qui ne sont pas disponibles sur des plateformes de confiance.
Le chargement indépendant d’applications provenant de sources inconnues peut exposer votre appareil à des logiciels malveillants et à des pirates. Vous ne devriez jamais risquer la sécurité de votre Android en chargeant des applications.