Des cyber-criminels rachètent votre compte Google Play pour 75€

Selon un rapport du journaliste en sécurité informatique Brian Krebs, un développeur de virus pour Android peut offrir jusqu’à 100 dollars (environ 75 euros) en échange d’un compte « développeur » certifié  et lié à un serveur dédié.

Le rapport fait aussi mention du malware bancaire Perkele, vendu aux particuliers en kit « à faire soi-même ». Ce malware permet d’intercepter  les messages SMS envoyés par des banques destinés aux mobiles préalablement infectés. Parmi la soixantaine de banques visées, nous retrouvons des établissements bancaires français (Caisse d’Epargne, Banque Postale, Société Générale, BNP, CIC, etc.).

Une arnaque qui a fait ses preuves

Le tandem injecteur de malware Web+ malware intercepteur de messages bancaires(mTAN) n’est pas nouveau et fonctionne d’ores et déjà avec plus de 36 millions d’euros détournés en seulement quelques mois, comme nous avons pu le voir avec Zeus et ZitMo. Cependant, si ces menaces commencent à s’inviter sur Google Play, et s’intègrent au sein d’applications déjà populaires sur la plateforme et bien notées, leurs chances de se diffuser avec succès peuvent s’accroître énormément.

Les malwares sur plateformes mobiles ne sont pas simplement des adwares agressifs : ils sont de plus en plus destinés à vous taper au porte-monnaie, par le biais d’envois de SMS surtaxés ou via des fraudes bancaires en ligne.

Un brillant avenir

L’émergence de kits de malwares pour Android à réaliser soi-même va apporter de l’eau au moulin des cyber-escrocs existants et pousser les nouveaux arrivants qui n’ont  pas assez de compétences techniques pour en créer eux-mêmes.

Face à ces menaces, un utilisateur avertit en vaut deux. Faites attention à ce que vous téléchargez et surveillez tout comportement suspect d’une application.

Pour cela, téléchargez gratuitement Bitdefender Mobile Security sur Google Play.