François Charron
Sécurité

Le sournois virus mobile Xenomorph veut vider notre compte bancaire

le mardi 26 septembre 2023
Modifié à 13 h 52 min le 26 septembre 2023
Par François Charron

ecrire@francoischarron.com

Des chercheurs en sécurité informatique de chez Threat Fabric mettent en garde les utilisateurs de téléphones et tablettes Android face au virus mobile Xenomorph. Ce logiciel malveillant vise notamment  les comptes bancaires américains et canadiens en plus des comptes de cryptomonnaies. Muni de plusieurs subterfuges, il parvient à contourner les défenses de notre téléphone via une fausse mise à jour de Google Chrome.

Utilisateurs de téléphones et tablettes Android, soyez sur vos gardes!

C'est le message que l'on doit retenir du dernier rapport publié par la firme de cybersécurité Treath Fabric au sujet de Xenomorph.

Aperçu pour la première fois en février 2022, ce virus a été modifié et bonifié de fonctions malveillantes, puis relancé sur la toile au mois d'août 2023. 

Qu'est-ce que le virus Xenomorph?

Le virus Xenomorph est un virus qui cherche expressément à accéder à notre compte bancaire et/ou de cryptomonnaie dans le but de voler notre argent.

Lorsqu'aperçu pour la première fois en février 2022, ce virus se propageait via le catalogue du Google Play Store sous l'apparence d'une application.

Il s'agissait en réalité d'un virus de type Trojan qui visait alors 56 institutions financières européennes. Il aurait été téléchargé plus de 50 000 fois à ce moment.

Depuis ce temps, le virus a évolué selon les recherches de la firme Treath Fabric. Les pirates derrière celui-ci ont bonifié ses actions malveillantes, ils ont augmenté le nombre d'institutions financières ciblées et ils ont changé sa façon de se propager.

Au Canada, ce sont près de 20 institutions bancaires qui sont visées par le virus Xenomorph.

Comment se propage le virus Xenomorph?

Le virus Xenomorph se propage sur les appareils Android. On parle donc des téléphones intelligents et tablettes alimentés par le système d'exploitation de Google.

Il s'installe sur nos appareils par l'entremise d'une fausse mise à jour du navigateur Chrome.

En naviguant sur le web, une fenêtre de type pop-up apparaît voulant nous faire croire que notre navigateur Chrome n'est pas à jour. On nous invite alors à le mettre à jour en appuyant sur un bouton.

Xenomoprh fenêtre fausse mise à jour

Le virus Xenomorph s'installe sur les appareils Android via une fausse page de mise à jour de Chrome.

Si on appuie sur le bouton, le mal est fait. On a installé le virus Xenomorph sur notre téléphone ou tablette.

Quelles sont les fonctions malveillantes de Xenomorph?

Une fois le virus Xenomorph installé sur notre téléphone, celui-ci va déployer ses nombreuses fonctions malveillantes.

Sa principale action est de créer de fausses fenêtres de connexion d'applications bancaires et de cryptomonnaies.

C'est grâce à cette technique que les pirates peuvent s'immiscer dans notre compte bancaire, car en entrant nos informations de connexion sur la fausse fenêtre, on se trouve à donner le tout aux pirates.

Mais ce n'est pas tout!

Il dispose également d'une fonction ''mimic'' lui permettant d'une part d'agir comme une autre de nos applications, mais aussi comme WebView pour afficher du contenu web légitime.

Cette technique peut notamment être utilisée pour tenter de nous mettre en confiance face à une action étrange de notre téléphone et remplace la nécessité de cacher l'icône de l'application malveillante du virus.

Et ce n'est pas fini!

Xenomorph est aussi muni d'une fonction ''ClickOnPoint'' qui permet aux pirates de simuler des clics à des endroits précis de l'écran de notre téléphone ou tablette.

Les pirates peuvent donc passer par-dessus des écrans de confirmation ou des notifications afin d'éviter tout soupçon.

Enfin, il est également muni d'une fonction ''antisleep'' qui force le téléphone ou la tablette à ne jamais s'éteindre. Une mesure de sécurité pour les pirates qui veulent s'assurer de terminer leur travail sur notre appareil.

Quels sont les pays visés par Xenomorph?

Les principaux pays visés par le logiciel malveillant Xenomorphseraient:

  • Belgique
  • Canada
  • Espagne
  • États-Unis
  • Italie

Comment se protéger face au virus Xenomorph?

Comme on a pu le voir dans la façon que Xenomorph se propage, la première façon de se protéger est d'éviter d'installer une mise à jour de Chrome via une fenêtre de pop-up sur internet.

Ceci est vrai pour n'importe quelle application par ailleurs.

Il faut se rappeler que l'on doit toujours faire les mises à jour de nos applications via le Google Play Store.

Puis, par souci de prévention et de protection, il est toujours important de se munir d'un bon antivirus mobile.

Un antivirus va nous signaler les sites et applications malveillants et bloquer leur installation sur nos appareils.

Sachant qu'il existe de nombreux virus qui visent les comptes bancaires, ces solutions de protections à environ 15-20$ par années s'avèrent hautement judicieuses!