Un nouveau cheval de Troie Android menace vos comptes bancaires : conseils pour éviter le piège

Un nouveau cheval de Troie vise les smartphones Android, prenant le contrôle des appareils infectés et vidant les comptes bancaires de leurs victimes. Cette menace grandissante inquiète experts en cybersécurité et utilisateurs, qui cherchent des moyens de se protéger.

Un nouveau trojan bancaire vise les utilisateurs Android

Ces dernières semaines, une menace insidieuse inquiète la communauté des experts en cybersécurité. Selon l’équipe de recherche de Cyfirma, un nouveau trojan bancaire s’attaque spécifiquement aux propriétaires de smartphones sous Android, et notamment à ceux qui utilisent des applications bancaires ou de cryptomonnaie. Discrètement, ce logiciel malveillant se fait passer pour des applications légitimes — qu’il s’agisse de solutions d’identification numérique ou même de lecteurs d’actualités — afin d’inciter ses victimes à le télécharger.

Des techniques sophistiquées pour passer inaperçu

Sous des dehors anodins, le malware déploie un arsenal redoutable. Après avoir vérifié qu’il tourne bien sur un vrai téléphone, il demande l’accès à des permissions avancées via les Services d’accessibilité, soi-disant pour « améliorer » l’application. Derrière cette ruse, l’objectif est clair : obtenir un contrôle total sur l’appareil infecté et se nommer administrateur du système. Une fois activé, il agit silencieusement en arrière-plan comme un véritable infostealer : lecture d’écran, saisie automatisée de formulaires, actions sur les boutons… Pire encore, il superpose de faux écrans d’authentification sur les véritables applications bancaires ou crypto afin de dérober mots de passe et identifiants.

Piratage à distance et dissimulation complète

Mais le danger ne s’arrête pas là. Les chercheurs ont remarqué que ce trojan communique régulièrement avec un centre distant : il transmet des informations sensibles telles que la liste des applis bancaires installées ou la géolocalisation du mobile. Les hackers peuvent alors dicter leurs instructions au logiciel — lancer des mises à jour frauduleuses, effacer toutes traces d’activité ou même désactiver notifications et sons pour rester totalement indétectables.

Mieux vaut prévenir que guérir : gestes essentiels

Dans ce contexte préoccupant, la prudence reste la meilleure arme :

• Téléchargez uniquement vos applis depuis le Google Play Store ou le site officiel du développeur.
• Passez au crible chaque permission demandée : une app a-t-elle vraiment besoin d’accéder à vos paramètres système ? Au moindre doute, refusez.
• Misez sur une protection en couches : installez une solution antivirus reconnue en plus de Google Play Protect et maintenez vos logiciels à jour pour combler les failles exploitées par ces attaques.

Difficile de croire que ces pratiques malveillantes resteront cantonnées à l’Asie du Sud-Est où elles ont été repérées majoritairement : « Aucune zone n’est vraiment épargnée par ces techniques sophistiquées ». Raison supplémentaire pour renforcer sa vigilance — car face à cette menace évolutive, la sécurité repose avant tout sur la prudence individuelle.