Attaques sur mobiles : 36 millions d’euros détournés de la poche des européens !

L’attaque a débuté avec un spam contenant un lien : en cliquant dessus, l’utilisateur est dirigé vers une page malveillante qui installe un malware en arrière-plan. Celui-ci est utilisé par les pirates pour modifier les pages HTML de banques en temps réel lorsque que les utilisateurs se connectent à leurs comptes en ligne.

Le malware injecte également un autre champ dans le formulaire de connexion, afin de récupérer le numéro de téléphone de l’utilisateur. Si la case est remplie, l’utilisateur reçoit un message accompagné de ZitMO, une version mobile de Zeus qui se cache alors sur l’appareil et intercepte les messages. Cerise sur le gâteau, ZitMO fonctionne sous Android, BlackBerry et Windows Mobile.

Comment les pirates contournent-ils la sécurité ?

Afin de sécuriser les transactions en ligne, certaines banques autorisent les transferts uniquement sur confirmation. En d’autres termes, la banque envoie un SMS avec un code unique (mTAN, mobile Transaction Authorization Number) qui permet à l’utilisateur de valider la transaction. Mais puisque le pirate peut prendre contrôle du navigateur et du téléphone, il peut aisément utiliser le compte de la victime.

« Les clients de banques en ligne doivent s’assurer que leur PC est sain et prendre toutes les précautions pour minimiser les risques lorsqu’ils réalisent des transactions bancaire : mettre à jour les correctifs de sécurité d’applications et d’OS, utiliser une solution de sécurité ; un réseau protégé par plusieurs couches comme le réseau d’une entreprise protégera au maximum contre des attaques de type Eurograbber », conclut le rapport.

Lire le rapport complet (en anglais)