Godfather : le virus qui ciblerait 400 applications bancaires et de cryptomonnaies

L’Autorité fédérale de surveillance financière allemande (BaFin) a mis en garde sur le virus Godfather, qui infecte les smartphones Android. Ce cheval de Troie permet à des pirates de récupérer les identifiants d’applications bancaires et de cryptomonnaies grâce à de fausses pages de connexion.

Godfather : le virus qui ciblerait 400 applications bancaires et de cryptomonnaies

Le gendarme financier allemand alerte sur le virus Godfather

Le gendarme financier allemand, connu sous le nom de l’Autorité fédérale de surveillance financière (BaFin) a alerté sur le virus Godfather, un malware qui s’attaque aux applications bancaires et de cryptomonnaies. Le nombre d’applications visées serait de 400.

Cependant, relativement peu d’informations sont disponibles au sujet de la manière dont Godfather infecte des appareils, et des plateformes précises qu’il cible. Une fois l’appareil infecté, le virus générerait de fausses versions des pages de connexion de véritables applications. Lorsqu’un utilisateur tentera de s’y connecter, les informations seront transmises à des pirates de manière à voler les fonds présents sur les vrais comptes.

Des notifications peuvent aussi être envoyées sur l’appareil de la victime dans le but de l’inviter à saisir son code de double authentification, afin de récupérer ce dernier également.

En décembre dernier, la société de cybersécurité Group-IB avait déjà alerté sur le sujet, estimant que le virus Godfather opérerait depuis juin 2021, et serait une version améliorée du cheval de Troie Anubis, qui présentait un fonctionnement similaire :

Godfather ciblerait les smartphones fonctionnant sur Android, dont les mises à jour avaient justement permis de combattre Anubis.

👉 Pour aller plus loin – Retrouvez notre guide sur les bonnes pratiques pour limiter le risque de hack

Le meilleur moyen de sécuriser vos cryptomonnaies 🔒

🔥 Le leader mondial de la sécurité crypto

toaster icon

Comment s’en protéger ?

Malheureusement, il n’y a pas de recette miracle pour éliminer les risques de voir son appareil se faire infecter. Toutefois, Groupe IB a remarqué que cela pouvait passer par le biais du téléchargement d’applications tierces sur le Play Store. Il convient alors d’être sûr de l’application que l’on souhaite télécharger.

Par ailleurs, notons qu’un virus comme Godfather pourrait très bien se trouver dans des archives trouvées gratuitement sur le Web, tandis que l’application qu’elle héberge est censée être payante.

En plus des authentifications à deux facteurs (2FA), il peut être intéressant d’ajouter un mécanisme de validation physique sur les applications qui touchent à l’argent. Par exemple, les YubiKey de l’entreprise Yubiko se branchent sur un port USB et viennent servir de sécurité supplémentaire lors d’une connexion à un service.

En plus de protéger les portefeuilles, les hardwares wallet de Ledger peuvent aussi remplir ce rôle, grâce à l’application Fido U2F. Celle-ci permet de valider une connexion physiquement pour accéder à un compte, une adresse mail ou certains réseaux sociaux. Cette application s’installe depuis Ledger Live :

Fido Ledger

Figure 1 – Fido U2F sur Ledger Live

 

Certains exchanges comme Binance permettent d’activer la validation physique lors du retrait de fonds. Il faut pour cela se rendre dans les paramètres de sécurité :

Sécurité Binance

Figure 2 – Menu de sécurité sur Binance

 

Concernant la double authentification par email, de plus en plus de plateformes permettent aussi de configurer un mot clé, qui sera rappelé dans l’email pour être sûr qu’il ne s’agit pas d’une tentative de phishing. De manière générale, la prudence lors du téléchargement d’une application reste le meilleur conseil.

👉 Dans l’actualité également – Balancer alerte d’un problème technique et demande de retirer les liquidités de certaines pools

Cryptoast Research

Passez vos investissements à la vitesse supérieure

toaster icon

Sources : BaFin, Images : Binance, Ledger Live

Newsletter 🍞

Recevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌

Ce qu’il faut savoir sur les liens d’affiliation. Cette page présente des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article sont affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.


Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.


Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.


Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.

guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Bitcoin (BTC) : la crainte du piège haussier (ou bull trap)

Bitcoin (BTC) : la crainte du piège haussier (ou bull trap)

Société Générale, Banque populaire, Netflix, Apple… La longue liste des créanciers de FTX a été publiée

Société Générale, Banque populaire, Netflix, Apple… La longue liste des créanciers de FTX a été publiée

L'Ether (ETH) redevient déflationniste pour la première fois en 2023

L'Ether (ETH) redevient déflationniste pour la première fois en 2023

Binance avoue avoir mélangé les fonds de ses clients avec ses wallets dédiés aux collaterals

Binance avoue avoir mélangé les fonds de ses clients avec ses wallets dédiés aux collaterals