Faketoken, malware qui vole les données bancaires via des applis

Faketoken, malware qui vole les données bancaires via des applis

Une version améliorée d'un cheval de Troie bancaire vieux d'un an a été repérée par des chercheurs en sécurité en Russie.

Pour la firme de sécurité Kaspersky les malwares bancaires sont l’une des plus grandes menaces qui pèsent sur les smartphones Android. L’un d’eux, Faketoken, connu depuis un an environ, est de retour sous une nouvelle forme plus dangereuse, prévient-elle.

Au départ, ce cheval de Troie interceptait des SMS pour y récupérer des données bancaires que des utilisateurs imprudents auraient pu y indiquer. Désormais, il se greffe directement sur des applis bancaires ou sur des applis de réservations de taxis, de VTC ou d’hôtels afin de faire la même opération et écoute vos appels.

Comment parvient-il à infecter un smartphone ? Grâce à l’envoi en masse de SMS proposant de télécharger des photos. Dès lors qu’un utilisateur clique sur le lien, le malware s’installe discrètement sur l’appareil.

L’un de ses objectifs est ainsi d’enregistrer les appels et de les envoyer sur un serveur où les criminels pourront les utiliser. Ensuite, il détecte les applis dont se sert le propriétaire du smartphone et dès que ce dernier en lance une dont le malware est capable de dupliquer l’interface il prend sa place. L’utilisateur entrera alors de bonne foi ses données bancaires pour réserver un taxi par exemple sans savoir qu’il vient de les fournir à des criminels. Parmi les applis « copiées », celles de banques russes, de Booking ou encore d'Uber...

Lire la suite