Depuis juin, un nouveau logiciel malveillant fait des ravages. Invisible, il est capable de s’infiltrer et de prendre le contrôle de votre smartphone. Objectif : vous extorquer de l’argent.
Les escrocs du web se montrent de plus en plus ingénieux pour s'attaquer à votre smartphone et ainsi avoir accès à votre compte en banque. Ces derniers mois, l'une de leur technique préférée consiste à copier une application Android populaire, comme « Adobe Flash Player », contenant un logiciel malveillant capable de prendre le contrôle de votre mobile. Son petit nom : Ginp ! Son astuce : une fois le malware installé confortablement sur votre smartphone, l’icône de l’application frauduleuse disparaît. De quoi lui permettre d’agir en toute discrétion.
Une salariée de la société Kaspersky, qui commercialise des antivirus, a tiré la sonnette d’alarme dès le mois d'octobre, rapporte ThreatFabric. Ginp peut « devenir l’application SMS par défaut », explique cette société informatique basée à Amsterdam. De quoi permettre aux hackers d’envoyer et lire vos SMS. Le logiciel a accès à l’ensemble des applications installées sur votre mobile, « telles que Google Play, Facebook, WhatsApp, Chrome, Skype, Instagram et Twitter », poursuit ThreatFabric, et aussi et surtout à l’application de votre banque. Ainsi, lorsque vous vous connectez à vos comptes, Ginp peut récupérer vos identifiants et coordonnées bancaires et mettre votre compte à sec.
La bonne nouvelle, c’est que ce logiciel est inséré uniquement dans les applications téléchargées sur les stores alternatifs à celui de Google. Du coup, si vous restez sur le Play Store, vous êtes, a priori, à l’abri. De plus, pour l’heure, d’après ThreatFabric et Kaspersky, ce malware est principalement actif en Espagne. Il ciblerait en priorité les clients de 7 banques espagnoles, dont Caixa, BBVA, Santander, EVO Banco, Kutxabank, Bankinter et Bankia. Mais il pourrait faire des émules dans le reste de l’Europe.
Lire aussi : 6 conseils pour éviter le piratage et les arnaques
