Aller au contenu
curieuxdino

Fakedtoken : Kaspersky découvre un malware Android capable de voler les coordonnées bancaires

Messages recommandés

curieuxdino    2 168

Les chercheurs de Kaspersky viennent de découvrir un malware baptisé Fakedtoken, capable de dérober les coordonnées bancaires des utilisateurs de smartphones Android. Un malware particulièrement redoutable et sophistiqué…

fakedtoken malware android
 

On ne le répétera jamais assez : n’entrez pas vos coordonnées bancaires dans les applications et les sites web en provenance de sources inconnues ou votre compte en banque risque d’être vidé très rapidement. Malheureusement, il semblerait que même les applications du Google Play Store ne soient pas forcément fiables.

Les chercheurs en sécurité de Kaspersky, qui propose depuis peu un excellent antivirus gratuit, viennent de découvrir un malware capable de voler les coordonnées bancaires d’un utilisateur, mais aussi de surveiller leurs messages textuels et leurs appels téléphoniques. Baptisé Fakedtoken, ce malware a été créé l’an dernier et s’est amélioré au fil du temps.

Initialement, ce malware était un cheval de Troie capable d’intercepter les textos pour voler les codes d’identification bancaires. Désormais, ce malware se répand par le biais de SMS envoyés par vagues pour voler les identifiants bancaires en proposant aux utilisateurs de télécharger des photos.

Fakedtoken : un malware particulièrement dangereux et sophistiqué

Si la victime a le malheur de télécharger la photo en question, le fichier installe des icônes invisibles et le malware se greffe à des applications bancaires ou à des applications comme Android Pay, Google Play, et à des applications de réservations d’hôtels, d’avion ou de taxis.

 

Par la suite, si l’utilisateur entre ses coordonnées bancaires dans l’une de ses applications, le créateur du malware, non identifié à ce jour, reçoit les coordonnées et peut se servir du compte en banque de la victime en usurpant son identité. Le malware est même capable d’intercepter les SMS de sécurité envoyés par certaines banques avant d’autoriser les paiements et autres virements.

Pour l’heure, le champ d’action de Fakedtoken semble restreint à la Russie et aux anciens pays de l’URSS. Le code du malware est d’ailleurs rédigé en russe. C’est grâce à un avertissement d’une des principales banques russes que Kaspersky a pu découvrir ce malware.

Toutefois, il est possible que ce logiciel malveillant finisse par s’étendre dans le reste du monde, et notamment en France. En tous les cas, ce malware démontre à quel point les smartphones sont de plus en plus menacés par des cyberattaques extrêmement sophistiquées.

  • J'aime 1

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant


×