Xenomorph est un malware conçu pour infecter les smartphones et les tablettes Android. S’agissant d’un malware bancaire de type Cheval de Troie, il est souvent installé à l'insu de l'utilisateur et se propage rapidement en exploitant les vulnérabilités du système d'exploitation mobile. Le malware serait d’ailleurs diffusé au travers d’une application d’optimisation de batterie. Méfiance, donc.

Ce malware est commercialisé par le gang Hadoken Security Group sous la forme d’un MaaS (Malware as a Service). Il s’agit de la troisième génération du malware, beaucoup plus féroce que les précédentes.

La dangerosité de cette V3 réside dans ses nouvelles fonctionnalités ainsi que sa force d’expansion. En effet, le malware a pu s’infiltrer dans le système de sécurité de plus de 400 institutions financières à travers le monde.

Parmi les victimes, on compte plus de 400 institutions bancaires en Amérique et en Europe. Les États-Unis, l’Espagne, l’Italie, l’Allemagne, la Pologne, le Portugal, l’Australie, la Turquie, le Canada, l’Inde, les Émirats arabes unis, même la France n’as pas été épargnée. Parmi les victimes françaises, voici quelques-unes des banques touchées :

-        Axa Banques

-        BNP Paribas

-        BNP Bretagne

-        Boursorama

-        CIC

-        HSBC

-        La Banque Postale

-        La Banque Populaire

-        La Caisse d’Épargne

-        LCL

-        La Société Générale

-        Le Crédit Agricole

-        Le Crédit Mutuel

-        Le Crédit du Nord

-        Orange Bank 

A savoir que certains actifs cryptos tels que Coinbase, Binance, Gemini, BitPay et d’autres, ont également été touchés.

Voici quelques bonnes pratiques à suivre pour se protéger des malwares :

Utilisez un logiciel antivirus : Il est recommandé d'installer un logiciel antivirus sur votre ordinateur et votre appareil mobile pour détecter les menaces de manière proactive. Assurez-vous que votre logiciel antivirus est régulièrement mis à jour pour rester à jour avec les dernières menaces.

Téléchargez à partir de sources fiables : Évitez de télécharger des applications, des logiciels ou des fichiers à partir de sources inconnues ou peu fiables. Utilisez des sites de téléchargement de confiance et vérifiez les commentaires et les évaluations avant de télécharger quoi que ce soit.

Mettez à jour vos logiciels : Les mises à jour logicielles incluent souvent des correctifs de sécurité pour les vulnérabilités connues, il est donc important de les installer régulièrement. Les pirates informatiques exploitent souvent des vulnérabilités connues dans les logiciels non mis à jour pour accéder aux ordinateurs et aux appareils mobiles.

Soyez vigilant en ligne : Évitez de cliquer sur des liens suspects ou de télécharger des fichiers inconnus envoyés par des expéditeurs inconnus. Les e-mails de phishing et les messages frauduleux sont souvent utilisés pour diffuser des malwares.

Utilisez des mots de passe forts et différents : Les mots de passe complexes et uniques sont un moyen efficace de se protéger contre les malwares. Évitez d'utiliser le même mot de passe pour plusieurs comptes, car cela peut compromettre tous vos comptes si l'un d'entre eux est piraté.

Sauvegardez régulièrement vos données : En cas d'attaque de malware, il est important de disposer d'une sauvegarde de vos données pour éviter la perte définitive. Sauvegardez régulièrement vos données sur un disque dur externe ou sur le cloud..

En résumé, il est nécessaire d'être vigilant concernant les applications mobiles que vous pourriez installer sur votre smartphone.