Attention, nouvelle menace pour les appareils sous Android ! Un malware nommé Xenomorph passe en version 3 et vise plusieurs institutions bancaires. Voici les banques françaises ciblées par ce cheval de Troie qui peut littéralement vous dépouiller.
Connaissez-vous le Xénomorphe ? Il s’agit de la créature de la franchise Alien imaginée par l’artiste suisse H.R. Giger pour le film Alien, le huitième passager de Ridley Scott en 1979. L’extraterrestre redoutable donne son nom à un malware coriace qui vise les appareils sous Android. Ce logiciel malveillant cible les applications de banques – mais aussi les plateformes de cryptomonnaies comme Coinbase ou Binance – pour vous dépouiller.
La version 3 de Xenomorph se montre encore plus redoutable. Plus de 400 banques sont dans son viseur dont de nombreuses banques françaises.
À lire > Avatar 2 : danger, les versions du film en streaming illégal sont truffées de malwares !
Quelles banques françaises sont visées par Xenomorph 3 ?
Voici les banques françaises ciblées par ce programme malveillant :
- LCL
- La Banque Postale
- BNP Paribas
- Le Crédit Agricole
- La Société Générale
- Le Crédit Mutuel
- Le Crédit du Nord
- Boursorama
- Orange Bank
- La Banque Populaire
- La Caisse d’Épargne
- CIC
- HSBC
- AXA Banque
- BNP Bretagne
- American Express (France)
Joint par Tom’s Guide, Boursorama confirme la dangerosité du trojan. “Ce malware, pourrait exécuter en toute autonomie des opérations frauduleuses. Il est connu depuis l’an dernier. Il ne ciblait pas la France mais d’autres pays et aurait évolué tout récemment. À date, nous n’avons pas de trace de client infecté par ce malware dans nos remontées”, nous confie la célèbre banque en ligne.
Ce malware est vendu par le Hadoken Security Group avec des mises à jour qui permettent de le garder efficace face aux réponses des banques. C’est sa capacité à automatiser le vol qui le rend particulièrement redoutable. De l’infection de l’appareil au vol d’argent sur le compte bancaire de la victime, le pirate n’a rien besoin de faire ! Threat Fabric précise que cette conception fait de Xenomorph “l’un des chevaux de Troie les plus performants actuellement en circulation sur Android“.
Outre les institutions bancaires françaises, d’autres pays sont visés comme les États-Unis, l’Espagne, l’Italie, l’Allemagne ou encore le Portugal.
À lire > Méfiez-vous, des malwares indétectables par votre antivirus se cachent sur Google
Comment se protéger contre le malware Xenomorph 3 ?
Face à la menace, Boursorama nous explique avoir déployé “des solutions pour faire remonter une alerte en cas de malware”. D’autres outils lui permettent d’accroître la sécurité comme des “facteurs d’authentifications supplémentaires, des contrôles de sécurité et des barrières de protection”. “En parallèle, nous demandons la suppression des fausses applis et des applis non officielles sur les stores alternatifs”, précise la banque.
De votre côté, voici les bonnes pratiques à adopter pour vous protéger de Xenomorph 3 :
- N’installez pas d’applications suspectes avec peu d’avis que vous avez trouvées dans les tréfonds du Play Store ou dans des boutiques alternatives.
- Pensez à jeter un œil au profil du développeur.
- Méfiez-vous des applications frauduleuses qui se font passer pour des jeux vidéo ou des services populaires (comme les fausses versions de ChatGPT qui pullulent).
- N’installez pas d’application en “fausse promotion”.
- N’installez pas d’applications qui vous sont proposées après un contact initié par des pirates qui se se présentent comme des “dépanneurs”, “membres de l’équipe de sécurité” ou “conseillers bancaires”.
