• Home
  • Conseils
  • Un malware capable de dérober les identifiants de clients de banques belges
Un malware capable de dérober les identifiants de clients de banques belges

La dernière version du logiciel malveillant Xenomorph, aurait ciblé plus de 400 institutions dans le monde.

Un alien dans votre application bancaire. Nous ne sommes pas dans un remake du film de Ridley Scott mais bien dans une menace cyber de grande ampleur. C’est ce qu’ont dévoilé ce vendredi 10 mars, les chercheurs de Threat Fabric, une entreprise qui propose des solutions contre la cyberfraude, dans un rapport sur le malware Xenomorph. Son nouveau variant, baptisé Xenomorph v3, inclut de nouvelles fonctionnalités comme la capacité à dérober les identifiants bancaires des clients ou réaliser des transactions à distance, via les applications Android.

Selon Threat Fabric, la campagne d’attaque du variant aurait ciblé près de quatre cents institutions dans le monde dont six en Belgique. Parmi elles, on retrouve notamment l’application Belfius Mobile.

Un malware qui évolue
Avec ses nouvelles fonctionnalités, Xenomorph v3 est considéré par les chercheurs comme “l’un des malwares Android les plus avancés et dangereux en circulation”. En plus des centaines institutions visées, ce cheval de Troie est capable d’infecter des applications de crypto-monnaies comme Binance ou Coinbase. Mieux encore, il permet d’automatiser les attaques. Et pour cause, Xenomorph est un “malware as a service” ou MaaS, c’est-à-dire un logiciel malveillant géré par des développeurs qui le commercialisent à des attaquants. Les pirates se retrouvent ainsi avec un outil très polyvalent, “capable d’effectuer toute la chaîne de fraude” de l’infection aux transferts automatiques, en passant par le vol d’identifiants de connexion.

C’est donc toute la force de ce malware : être en constante évolution. Découvert en février 2022 par Threat Fabric, Xenomorph n’a cessé d’être actif depuis plus d’un an. A cette époque, le logiciel malveillant n’avait infecté qu’une cinquantaine de banques mais son évolution était prévisible. Les développeurs du malware avaient en effet eux-mêmes indiqué leurs intentions d’étendre sa portée.

Si Xenomorph est difficile à détecter, il est toutefois possible de limiter les risques en appliquant quelques gestes simples. Évitez tout d’abord d’installer des applications hors du Google Play Store. Ne téléchargez que les applications reconnues et faites attention aux notes et commentaires de ces dernières. Activez, si possible, la double authentification par reconnaissance faciale plutôt que par SMS. Et enfin méfiez-vous des applications qui vous demandent des permissions trop importantes pour son usage. Une application bancaire n’a pas besoin d’accéder à vos photos ou à votre microphone.