Android : un malware se fait passer pour Flash, WhatsApp, Google Play...

14 décembre 2015 à 18h12
0
Un nouveau malware a été repéré sur la plate-forme Android et cible les utilisateurs de la messagerie WhatsApp.

Un groupe d'établissements bancaires localisé à Singapour a tiré la sonnette d'alarme afin de prévenir leurs clients d'un nouveau malware. Ce dernier est en mesure de voler les numéros de cartes de crédit et de contrer les dispositifs d'authentification par deux facteurs.

Baptisé Andr/InfoStl-AZ (ou Andr/InfoStl-BM pour une variante) par les experts de Sophos, le malware en question est capable d'intercepter les SMS, et donc les codes temporaires envoyés par les banques à la connexion au site ou lors des transactions sur Internet.

Pour l'heure, seule la région de Singapour serait affectée, avec toutefois quelque 2,4 millions de victimes procédant à des transferts mobiles directement depuis leurs smartphones. Le malware se présente de plusieurs façons. Parfois il se fait passer pour une mise à jour directement proposée par Samsung, parfois il prend l'apparence du lecteur Flash Player demandant des droits d'administrateurs.

035C000008121914-photo-android-ban-gb.jpg


Mais selon Sophos, les hackeurs misent également sur la popularité de certaines applications. Ainsi, le malware peut également déployer une fausse mise à jour de WhatsApp. Pour mémoire, le service regroupe quelque 900 millions d'utilisateurs actifs et est utilisé par 72% des mobinautes à Singapour. Dans ce dernier cas, l'attaque consiste à partager ses informations bancaires pour étendre la souscription au service.

Parmi les autres cibles, nous retrouvons Google Play et Play Music lesquels affichent également un faux écran demandant une mise à jour des informations de paiement.

A lire également :
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

StopCovid : voici à quoi ressemble l'application, captures d'écran à l'appui
Twitter signale le billet de Trump menaçant de tirer sur les émeutiers
Windows 10 mise à jour de mai 2020 : demandez la liste des bug déjà connus !
Voiture électrique : un nouveau barème pour le bonus écologique et la prime à la conversion
En attendant le nouvel essai de vol habité de Crew Dragon, regardez le replay du live de mercredi !
Trump signe un décret sur les réseaux sociaux, mais que contient-il ?
StopCovid : l'Assemblée nationale adopte officiellement l'application, qui sera disponible dès ce week-end
Tesla va augmenter le prix de son AutoPilot, Elon Musk explique pourquoi
Porsche va devoir limiter les ventes de la Taycan pour réussir à contenter les clients
Un supercalculateur a simulé l'impact qui aurait fait disparaître les dinosaures
scroll top