Des chercheurs en cybersécurité ont annoncé qu’une fausse application diffusée sous le nom de « Mobdro Pro IP TV + VPN » avait vidé les comptes bancaires des utilisateurs.
Selon le rapport préparé par la société de détection de fraude Cleafy, plus de 3 000 appareils Android en Europe ont été touchés par ce malware.
L’application est installée sur des appareils prétendant offrir aux utilisateurs un accès gratuit à des films, des séries télévisées et des émissions sportives.
Cependant, il contient en réalité un malware avancé appelé « Klopatra ». Ce logiciel peut prendre le contrôle complet à distance de l’appareil et effectuer des transactions bancaires au nom de l’utilisateur.
Selon le rapport Cleafy, les attaquants peuvent lire le contenu de l’écran et effectuer des opérations sur l’appareil en utilisant les « services d’accessibilité » d’Android.
Cette méthode a été décrite comme une technique de plus en plus courante dans la fraude bancaire moderne.
DÉTAIL Türkiye ATTIRE L’ATTENTION
Selon les informations d’Euronews, les informations contenues dans les codes du logiciel et certains détails de l’infrastructure ont montré que l’attaque pourrait provenir de Turquie.
Il a été déterminé que les noms de fonctions laissés par les développeurs dans le code étaient en turc, par exemple l’expression « ArkaUcKomutIslerisi ».
De même, il a été déterminé que des termes turcs tels que « Label », « Eavori_durumu » et « Bot_notu » ont été trouvés dans les données JSON provenant des serveurs de contrôle utilisés par les attaquants. Les chercheurs ont déclaré que ces notes avaient été rédigées directement par les auteurs de l’attaque, c’est-à-dire qu’il s’agissait de traces laissées par des mains humaines.
COMBIEN DE PERSONNES ONT ÉTÉ ARNAQUÉES ?
Selon l’estimation de Cleafy, environ 1 000 utilisateurs ont été fraudés via la fausse application.
Les experts ont averti qu’en raison du taux de réussite de cette attaque, d’autres groupes cybercriminels pourraient utiliser des méthodes similaires.
Le rapport indique : « L’augmentation du nombre de demandes frauduleuses similaires pourrait rendre les processus de détection et d’analyse encore plus difficiles. »
Les experts ont souligné que les utilisateurs qui installent « Mobdro Pro IP TV + VPN » ou des applications similaires proposant du contenu piraté doivent immédiatement supprimer ces logiciels et vérifier les mouvements de leur compte bancaire.
