Les pirates se font passer pour des recruteurs pour propager un dangereux cheval de Troie bancaire et voler votre argent. Ne vous laissez pas prendre à cela
La recherche d'un nouvel emploi est déjà un processus difficile en soi, mais les pirates informatiques veulent désormais rendre la tâche encore plus difficile pour les demandeurs d'emploi potentiels en infectant leurs téléphones avec un cheval de Troie bancaire conçu pour cibler toutes les applications et services financiers qu'ils ont installés sur leur appareil.
Comme le rapporte The Hacker News, des chercheurs en cybersécurité ont découvert une nouvelle campagne de phishing mobile utilisée pour distribuer une version mise à jour du cheval de Troie bancaire Antidot. Baptisé AppLite Banker par la société de sécurité mobile Zimperium qui a été la première à repérer cette nouvelle campagne, ce malware peut voler le code PIN d'une victime afin de s'emparer à distance de son smartphone.
Cependant, AppLite Banker n'est pas terminé, car le cheval de Troie bancaire cible spécifiquement 172 applications bancaires, financières et cryptographiques, puis utilise des attaques par superposition pour récolter les informations d'identification d'un utilisateur lorsqu'il se connecte à l'une de ces applications.
Voici tout ce que vous devez savoir sur le cheval de Troie AppLite Banker ainsi que quelques trucs et astuces pour vous aider à vous protéger des pirates lors de votre prochaine recherche d'emploi.
Se faire passer pour des recruteurs et des représentants RH
Dans un nouveau billet de blog, l'équipe zLabs de Zimperium explique que les pirates derrière cette campagne se font passer pour des recruteurs ou des représentants des ressources humaines (comme nous l'avons vu avec une campagne similaire basée sur Windows cet été) pour attirer des victimes potentielles avec des offres d'emploi. Pour aggraver les choses, ils prétendent appartenir à des organisations connues, notamment Euskatel, Eminic, Distributel et Oasis, et utilisent des e-mails soigneusement rédigés pour éviter d'éveiller des soupçons.
Pour inciter les victimes à répondre à leurs offres, les pirates leur promettent également un taux horaire de 25 dollars. Si un demandeur d'emploi tombe sous le charme de ce premier e-mail, il est dirigé vers une page de destination malveillante où il peut poursuivre le processus de candidature ou planifier un entretien. Au lieu de cela, cette page les manipule pour qu'ils téléchargent une application de CRM ou de gestion de la relation client pour Android. Bien que l'application elle-même semble légitime à première vue, il s'agit en fait d'un dropper de malware utilisé pour déployer la charge utile principale sur leur appareil.
Afin de contourner les meilleures applications antivirus Android, cette fausse application utilise un certain nombre de techniques d'obscurcissement telles que la manipulation des structures de fichiers ZIP et des fichiers manifeste Android. Ces méthodes peuvent souvent rendre inefficaces les applications antivirus et autres outils anti-malware, ce qui permet au malware de s’emparer d’un téléphone Android vulnérable.
Lorsque cette application malveillante est chargée pour la première fois, elle affiche une page de création de compte. Après avoir créé un compte et connecté, les utilisateurs sont ensuite informés qu'ils doivent installer une « mise à jour » pour que l'application fonctionne correctement. Cependant, comme vous l'avez peut-être deviné, cette mise à jour est en réalité le cheval de Troie bancaire AppLite.
En cliquant sur le bouton « Mettre à jour » dans l'application, une fausse icône Google Play Store apparaît pour rassurer les utilisateurs avant que le malware ne soit installé sur leur téléphone. Comme pour d'autres souches de logiciels malveillants Android, AppLite abuse des autorisations des services d'accessibilité d'Android pour s'accorder encore plus d'autorisations, mais elles sont également utilisées dans les attaques par superposition lancées par le logiciel malveillant.
Une fois installé sur l'un des meilleurs téléphones Android, AppLite peut être utilisé par un pirate informatique pour lancer toutes sortes de commandes différentes, notamment ouvrir son clavier, déverrouiller son appareil, télécharger ses messages texte, désinstaller des applications, envoyer des notifications push et bien plus encore.
Comment rester à l'abri des pirates informatiques lors de votre prochaine recherche d'emploi
Comme n'importe quel autre jour sur Internet, lorsque vous recherchez votre prochain emploi, vous devez être très prudent lorsqu'il s'agit de savoir avec qui et quoi vous interagissez en ligne.
Dans ce cas, les victimes auraient dû faire preuve de diligence raisonnable à propos du recruteur et de la raison pour laquelle elles l'ont contacté à l'improviste en premier lieu. Étaient-ils activement à la recherche d’un emploi ? Avaient-ils soumis leur curriculum vitae sur des sites d'emploi ? Sinon, un e-mail contenant une offre comme celle-ci semblerait définitivement trop beau pour être vrai. Cependant, si leur recherche d'emploi ne s'est pas déroulée comme prévu et qu'ils cherchaient depuis un certain temps, ils seraient peut-être plus susceptibles de baisser leur garde et de se diriger vers le site inclus dans l'e-mail initial.
Néanmoins, si un emploi vous oblige à télécharger une application afin de postuler à un poste, cela devrait être un signal d'alarme majeur. Une vraie entreprise vous dirigerait vers son application sur le Google Play Store ou sur l'App Store ; même alors, à quand remonte la dernière fois que vous avez dû télécharger une application pour simplement postuler à un emploi ? Je pourrais voir si une entreprise vous faisait télécharger Zoom ou un autre outil de travail populaire, mais l'une de ses propres applications internes serait très improbable.
Lorsque vous recherchez un nouvel emploi, vous souhaiterez vous en tenir à des sites de recrutement fiables et connus comme Indeed, Monster, ZipRecruiter et autres, ainsi qu'à LinkedIn. À partir de là, méfiez-vous lorsqu’on vous demande de télécharger des fichiers et surtout des applications. La plupart des candidatures et des recrutements se font via des portails Web, vous n'avez donc rien à télécharger en premier lieu.
Bien que je recommande normalement d'utiliser l'une des meilleures applications antivirus Android pour rester en sécurité, cela ne fonctionnerait pas dans ce cas. Bien qu'il soit difficile de vous protéger, vous et vos appareils, contre le cheval de Troie bancaire AppLite, vous pouvez utiliser l'un des meilleurs services de protection contre le vol d'identité pour récupérer les fonds perdus ou même votre identité après une campagne comme celle-ci.
Les pirates informatiques adorent s’en prendre à ceux qui sont vulnérables, et les personnes qui recherchent activement un nouvel emploi après avoir été licenciées ou licenciées font certainement l’affaire. C'est pourquoi c'est à vous d'adopter de bonnes habitudes de sécurité et une excellente cyber-hygiène et qui sait, votre capacité à repérer un email de phishing ou une arnaque pourrait vous donner une longueur d'avance sur d'autres candidats potentiels.