{"id":101971,"date":"2025-06-19T10:05:26","date_gmt":"2025-06-19T10:05:26","guid":{"rendered":"http:\/\/www.tunimedia.tn\/fr\/le-malware-godfather-infiltre-discretement-les-applis-bancaires-et-piege-les-utilisateurs\/"},"modified":"2025-06-19T10:05:26","modified_gmt":"2025-06-19T10:05:26","slug":"le-malware-godfather-infiltre-discretement-les-applis-bancaires-et-piege-les-utilisateurs","status":"publish","type":"post","link":"https:\/\/tunimedia.tn\/fr\/le-malware-godfather-infiltre-discretement-les-applis-bancaires-et-piege-les-utilisateurs\/","title":{"rendered":"Le malware Godfather infiltre discr\u00e8tement les applis bancaires et pi\u00e8ge les utilisateurs"},"content":{"rendered":"<p> [ad_1]\n<\/p>\n<div>\n<p class=\"chapo\">Une nouvelle variante de Godfather menace les utilisateurs Android \u00e0 travers des faux \u00e9crans ind\u00e9tectables.<\/p>\n<div class=\"tldr\">\n<h2 id=\"Tldr\" class=\"adn_sommaire\">Tl;dr<\/h2>\n<ul>\n<li>e malware bancaire Godfather refait surface dans une version plus sophistiqu\u00e9e sur Android.<\/li>\n<li>Il utilise d\u00e9sormais un syst\u00e8me de virtualisation pour imiter les vraies apps et voler donn\u00e9es et codes \u00e0 l\u2019insu des victimes.<\/li>\n<li>Pour l\u2019instant limit\u00e9 \u00e0 la Turquie, il pourrait rapidement s\u2019\u00e9tendre \u00e0 d\u2019autres pays si les utilisateurs ne prennent pas de pr\u00e9cautions.<\/li>\n<\/ul>\n<\/div>\n<h2 id=\"Un-retour-inquietant-du-malware-Godfather\" class=\"adn_sommaire\">Un retour inqui\u00e9tant du malware Godfather<\/h2>\n<p>Depuis quelques semaines, la menace se pr\u00e9cise \u00e0 nouveau sur les utilisateurs de smartphones Android. Le c\u00e9l\u00e8bre malware bancaire <strong><em>Godfather<\/em><\/strong> fait son grand retour, rep\u00e9r\u00e9 dans une version am\u00e9lior\u00e9e par la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 mobile <strong><em>Zimperium<\/em><\/strong>. Si ce logiciel malveillant avait d\u00e9j\u00e0 sem\u00e9 la panique en ciblant des applications bancaires partout dans le monde il y a quelques ann\u00e9es, il d\u00e9ploie aujourd\u2019hui des tactiques in\u00e9dites, rendant le vol d\u2019identifiants et d\u2019argent encore plus simple pour les pirates.<\/p>\n<h2 id=\"Des-techniques-dattaque-en-pleine-evolution\" class=\"adn_sommaire\">Des techniques d\u2019attaque en pleine \u00e9volution<\/h2>\n<p>Autrefois, <strong><em>Godfather<\/em><\/strong> se contentait principalement d\u2019attaques par superposition d\u2019\u00e9cran (\u00ab overlay \u00bb), usurpant l\u2019interface des applications bancaires pour inciter les utilisateurs \u00e0 saisir leurs donn\u00e9es sensibles. D\u00e9sormais, la m\u00e9thode s\u2019est raffin\u00e9e. Le malware scanne d\u2019abord le t\u00e9l\u00e9phone infect\u00e9 pour identifier quelles apps financi\u00e8res sont install\u00e9es. Ensuite, il cr\u00e9e une version virtuelle de ces applications au sein d\u2019un environnement isol\u00e9 (sandbox), qui s\u2019affiche chaque fois que l\u2019utilisateur lance l\u2019application l\u00e9gitime. Ce proc\u00e9d\u00e9 rend la d\u00e9tection particuli\u00e8rement difficile, car tout semble normal en apparence.<\/p>\n<p>Pire encore, le malware ne se contente pas de subtiliser vos identifiants bancaires ou crypto : il peut aussi copier votre code PIN ou sch\u00e9ma de verrouillage via un \u00e9cran factice imitant celui du t\u00e9l\u00e9phone. \u00c0 partir de l\u00e0, les pirates disposent des cl\u00e9s n\u00e9cessaires pour prendre le contr\u00f4le total de l\u2019appareil \u00e0 distance et op\u00e9rer des fraudes en temps r\u00e9el \u2014 parfois sans que la victime ne s\u2019en aper\u00e7oive.<\/p>\n<h2 id=\"Menace-localisee\u2026-mais-jusqua-quand\" class=\"adn_sommaire\">Menace localis\u00e9e\u2026 mais jusqu\u2019\u00e0 quand ?<\/h2>\n<p>Jusqu\u2019ici, selon <strong><em>Zimperium<\/em><\/strong>, cette nouvelle variante n\u2019aurait vis\u00e9 que des utilisateurs turcs. Cependant, la circulation rapide du code laisse craindre une expansion vers d\u2019autres pays comme la France ou les \u00c9tats-Unis dans un avenir proche. La capacit\u00e9 de virtualisation offre aux cybercriminels un terrain de jeu quasi illimit\u00e9.<\/p>\n<h2 id=\"Bons-reflexes-pour-eviter-le-pire\" class=\"adn_sommaire\">Bons r\u00e9flexes pour \u00e9viter le pire<\/h2>\n<p>Face \u00e0 cette sophistication croissante, certaines pr\u00e9cautions deviennent essentielles :<\/p>\n<ul>\n<li>D\u00e9sactivez l\u2019installation d\u2019applications depuis des sources inconnues ; cette option doit rester d\u00e9sactiv\u00e9e sauf n\u00e9cessit\u00e9 imp\u00e9rieuse.<\/li>\n<li>Activez et v\u00e9rifiez r\u00e9guli\u00e8rement la pr\u00e9sence de <a href=\"https:\/\/www.begeek.fr\/google-sadjoint-les-services-de-trois-firmes-de-securite-pour-veiller-sur-le-play-store-330785\"><strong>Google Play Protect<\/strong><\/a>, qui analyse vos applications pour d\u00e9tecter toute menace.<\/li>\n<li>Pensez \u00e0 limiter le nombre d\u2019apps install\u00e9es et supprimez celles que vous n\u2019utilisez pas : moins il y a de portes ouvertes, mieux c\u2019est.<\/li>\n<\/ul>\n<p>Enfin, n\u2019oubliez jamais d\u2019installer sans tarder les mises \u00e0 jour Android propos\u00e9es par <em>Google<\/em>. Un syst\u00e8me obsol\u00e8te reste la premi\u00e8re faille exploitable par ce type de menace \u00e9volutive. Quant aux appareils trop anciens pour \u00eatre mis \u00e0 jour\u2026 il vaut sans doute mieux leur dire adieu.<\/p>\n<\/div>\n[ad_2]\n<br \/><a href=\"https:\/\/www.begeek.fr\/le-malware-godfather-infiltre-discretement-les-applis-bancaires-et-piege-les-utilisateurs-417079\">Source link <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>[ad_1] Une nouvelle variante de Godfather menace les utilisateurs Android \u00e0 travers des faux \u00e9crans ind\u00e9tectables. Tl;dr e malware bancaire Godfather refait surface dans une version plus sophistiqu\u00e9e sur Android. Il utilise d\u00e9sormais un syst\u00e8me de virtualisation pour imiter les vraies apps et voler donn\u00e9es et codes \u00e0 l\u2019insu des victimes. Pour l\u2019instant limit\u00e9 \u00e0 &hellip;<\/p>\n","protected":false},"author":1,"featured_media":98630,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_robots_primary_cat":"0","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[16,335,19,349,239],"tags":[],"class_list":["post-101971","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-high-tech","category-tie-games","category-mode","category-tech-net","category-web"],"jetpack_featured_media_url":"https:\/\/tunimedia.tn\/fr\/wp-content\/uploads\/2025\/05\/piratage-informatique.jpg","jetpack_sharing_enabled":true,"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/101971","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/comments?post=101971"}],"version-history":[{"count":0,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/posts\/101971\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media\/98630"}],"wp:attachment":[{"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/media?parent=101971"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/categories?post=101971"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tunimedia.tn\/fr\/wp-json\/wp\/v2\/tags?post=101971"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}