Android : un malware se fait passer pour Flash, WhatsApp, Google Play...

Un nouveau malware a été repéré sur la plate-forme Android et cible les utilisateurs de la messagerie WhatsApp.

Un groupe d'établissements bancaires localisé à Singapour a tiré la sonnette d'alarme afin de prévenir leurs clients d'un nouveau malware. Ce dernier est en mesure de voler les numéros de cartes de crédit et de contrer les dispositifs d'authentification par deux facteurs.

Baptisé Andr/InfoStl-AZ (ou Andr/InfoStl-BM pour une variante) par les experts de Sophos, le malware en question est capable d'intercepter les SMS, et donc les codes temporaires envoyés par les banques à la connexion au site ou lors des transactions sur Internet.

Pour l'heure, seule la région de Singapour serait affectée, avec toutefois quelque 2,4 millions de victimes procédant à des transferts mobiles directement depuis leurs smartphones. Le malware se présente de plusieurs façons. Parfois il se fait passer pour une mise à jour directement proposée par Samsung, parfois il prend l'apparence du lecteur Flash Player demandant des droits d'administrateurs.

035C000008121914-photo-android-ban-gb.jpg


Mais selon Sophos, les hackeurs misent également sur la popularité de certaines applications. Ainsi, le malware peut également déployer une fausse mise à jour de WhatsApp. Pour mémoire, le service regroupe quelque 900 millions d'utilisateurs actifs et est utilisé par 72% des mobinautes à Singapour. Dans ce dernier cas, l'attaque consiste à partager ses informations bancaires pour étendre la souscription au service.

Parmi les autres cibles, nous retrouvons Google Play et Play Music lesquels affichent également un faux écran demandant une mise à jour des informations de paiement.

A lire également :
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Morgan Stanley prédit la baisse des ventes d'iPhone
Infos US de la nuit : le gouvernement américain exige l’enregistrement de tous les drones
Google souhaite remplacer le mot de passe par Smart Lock
Who's Your Daddy : un simulateur délirant qui oppose un père et son fils
Star Wars Battlefront offert aussi avec les Fury X
Volkswagen : concept électrique et interfaces du futur au CES
Mission Rosetta : le mutisme du robot Philae ne rassure pas le CNES
OpenAI, ou l'espoir d'une IA à visage humain
A Hambourg, le siège de Facebook vandalisé
Samsung : un concurrent à Siri et Cortana et des écrans sensibles à la pression
Haut de page