Les chercheurs de Kaspersky viennent de découvrir un malware baptisé Fakedtoken, un cheval de Troie bancaire ciblant les utilisateurs sous Android. Un malware particulièrement redoutable et sophistiqué mais datant d’un an…
Les chercheurs russes de l’éditeur de solutions de sécurité Kaspersky alertent sur le retour d’une dangereuse menace bancaire, après un avertissement émanant d’un banque russe : le trojan bancaire Fakedtoken, qui s’en prend à Android. Ce malware se propage et infecte les smartphones et tablettes Android via des envois massifs de SMS spam contenant des liens de téléchargement de photos (il suffit juste de cliquer sur le lien malveillant pour être infecté) !
Une fois au sein d’un appareil, cette e-menace sophistiquée va se directement se greffer sur des applications légitimes de toute sorte déjà installées : app bancaires, app de réservations de taxis, VTC, avions ou hôtels, etc. Ensuite, il surveillera toutes les communications liées (y compris les appels et les SMS de validations bancaires) afin de tenter d’intercepter les précieuses coordonnées bancaires des utilisateurs touchés.
Le malware Faketoken va encore plus loin car il s’avère capable de dupliquer l’interface de telles applications légitimes lors d’un usage par l’utilisateur et d’en prendre la place en utilisant une copie conforme. L’utilisateur entrera alors de de manière naturelle ses données bancaires pour réserver, sans se rendre compte qu’il vient de les fournir à des cybercriminels (exactement comme dans le cas d’un phishing bien réalisé donc).
Certaines applications ciblées sont russes mais d’autres sont présentes et utilisées partout dans le monde, comme le montre cet extrait de code source très instructif publié par Kaspersky Lab :
A l’heure actuelle, les chercheurs ont démontré que le code était en russe et que le malware ne touchait pour le moment que des pays russophones. Mais cela peut être un test à échelle réduite avant une version internationale… le créateur n’a pas été identifié. Les données bancaires ainsi dérobées pourront servir par la suite pour des achats frauduleux.
Peut-on se protéger de telles cyberattaques ? Oui, et les conseils sont toujours les même, à savoir : bloquer l’installation de contenus de sources inconnues via les paramètres de l’appareil, toujours contrôler les autorisations que réclament les applications téléchargées et installer un antivirus. Mais bien entendu, il faudra aussi faire preuve d’intelligence et ne pas cliquer sur des messages de type SMS non identifiés contenant des liens à haut risque… et ça, seul l’utilisateur bien informé des risques encourus peut l’éviter !
Crédits images : Kaspersky
Les commentaires sont fermés.