Catelites Bot : ce malware ultra-dangereux vide votre compte en banque !
Un nouveau malware “Catelites Bot” met en danger votre compte en banque en volant vos identifiants. Cette menace est particulièrement dangereuse d’autant plus qu’elle accède à des informations provenant de nombreux établissements financiers et bancaires. Ce malware à l’instar d'autres logiciels malveillants se camoufle dans diverses applications pour passer inaperçu.
Ce nouveau malware a quelques similitudes avec Emotet qui vole également les données bancaires présentes sur nos smartphones Android. Ce qui frappe le plus les experts en sécurité, c’est la capacité d’adaptation de ces menaces en changeant de formes et en s’adaptant à leur cible pour mieux les appâter pour les voler. La découverte de Catelites Bot revient à Avast et SfyLabs qui alerte les détenteurs de smartphones Android potentiellement sensibles à cette menace.
Catelites Bot : un malware qui s’attaque à votre compte en banque
Par chance, ce malware n’a pas l’air d’avoir infiltré le Play Store, pour le moment. Néanmoins, les chercheurs en sécurité l'ont découvert sur d’autres boutiques d’applications, Android permettant justement d’en installer en dehors des frontières de la boutique de Google. Le principe de fonctionnement est le même que celui de BankBot, vous harcelez pour obtenir des autorisations et ensuite se faire passer pour le Play Store par exemple et vous demandez vos numéros de carte bancaire.
Catelites Bot ne s’arrête pas là pour autant, il est aussi question de se faire passer pour certains établissements bancaires pour vous voler votre identifiant et mot de passe via une superposition HTML avec le logo de votre banque et un design qui se rapproche de celui que vous avez l’habitude de voir lorsque vous vous connectez à votre compte en ligne. Cette manœuvre permet d'accroître les chances des pirates de voler un grand nombre de personnes. Un dispositif redoutable qui a de quoi faire froid dans le dos.
Catelites Bot est lié à CronBot, une menace en provenance d’un gang russe qui a récemment été démantelé et qui est parvenu à subtiliser 900.000 dollars auprès d’un million d’utilisateurs. Si vous utilisez uniquement le Play Store et n’avez recours qu'à des applications jouissant d’une certaine notoriété, dans ce cas le risque de s’exposer à ce type de menace est forcément moindre. Récemment, Loapi, un autre malware capable de faire exploser un smartphone en minant de la cryptomonnaie, a été découvert. La fin d’année est particulièrement mouvementée pour l’OS au robot vert.