midmed-news.com
  • 2026-07-16 11:01:47 +0000 UTC

    Jul 16, 2026

    Zimperium alerte sur le retour de GoldPickaxe, un cheval de Troie bancaire mobile capable de voler les données biométriques | UnderNews

    Cette nouvelle variante de GoldPickaxe cible les données biométriques, les identifiants et les applications financières sur Android.

    Tribune – zLabs, la division de recherche de Zimperium, leader mondial de la sécurité mobile basée sur l’IA, alerte sur une nouvelle variante de GoldPickaxe, un cheval de Troie bancaire Android particulièrement sophistiqué. Détectée dans plusieurs environnements clients par la plateforme Mobile Threat Defense (MTD) de Zimperium, cette campagne marque une nouvelle étape dans l’évolution des menaces mobiles. Elle combine vol de données biométriques, usurpation d’identité, prise de contrôle à distance des appareils et contournement des mécanismes d’authentification.

    Attribuée au groupe cybercriminel GoldFactory, cette campagne est diffusée via des sites de phishing usurpant l’identité de la plateforme de streaming chinoise KuaiBo. Le malware cible principalement les utilisateurs de services bancaires mobiles, de e-wallets et d’applications financières en Asie du Sud-Est. Toutefois, les chercheurs de ZLabs ont déjà identifié 19 échantillons actifs dans 5 pays : l’Indonésie, la Malaisie, les États-Unis, Singapour et l’Arabie saoudite.

    Contrairement aux chevaux de Troie bancaires traditionnels, cette nouvelle version de GoldPickaxe ne se limite pas au vol d’identifiants. Le malware est capable de dérober les codes PIN, mots de passe et schémas de déverrouillage mais également d’intercepter les SMS, de récupérer les contacts et de collecter les données biométriques des victimes en enregistrant des vidéos de leur visage. Il peut aussi enregistrer les frappes clavier, capturer le contenu affiché sur l’écran en temps réel et simuler les gestes de l’utilisateur pour prendre le contrôle complet de l’appareil compromis à distance.

    Selon Nicolas Chiaraviglio, Chief Scientist chez Zimperium :

    « Cette évolution illustre une tendance de fond : les cybercriminels ne cherchent plus uniquement à compromettre les comptes bancaires. Ils s’attaquent désormais aux éléments constitutifs de l’identité numérique des utilisateurs afin de contourner les procédures de vérification d’identité (e-KYC) mises en œuvre par les établissements financiers. »

    Les chercheurs de zLabs montrent également que GoldPickaxe utilise plusieurs techniques avancées d’évasion pour contourner les solutions de sécurité traditionnelles basées uniquement sur les signatures. Ils combinent obfuscation avancée du code, chargement dynamique de modules, détournement des services d’accessibilité d’Android et ingénierie sociale.

    Face à cette évolution des menaces mobiles, Zimperium recommande aux entreprises de renforcer la protection de leurs terminaux mobiles avec des solutions capables de détecter et d’analyser les comportements malveillants directement sur les appareils, de bloquer les sites de phishing, d’identifier les applications frauduleuses et d’empêcher les communications avec les serveurs de commande et de contrôle.

    Pour en savoir plus, consultez ICI l’analyse complète de zLabs consacrée à GoldPickaxe, qui détaille les techniques d’évasion et de persistance employées, les capacités de vol de données et de prise de contrôle à distance, la cartographie des tactiques MITRE ATT&CK observées et les indicateurs de compromissions (IOC) associés.

    2026-07-16 11:01:47 +0000 UTC