Android : un malware se fait passer pour Flash, WhatsApp, Google Play...

14 décembre 2015 à 18h12
0
Un nouveau malware a été repéré sur la plate-forme Android et cible les utilisateurs de la messagerie WhatsApp.

Un groupe d'établissements bancaires localisé à Singapour a tiré la sonnette d'alarme afin de prévenir leurs clients d'un nouveau malware. Ce dernier est en mesure de voler les numéros de cartes de crédit et de contrer les dispositifs d'authentification par deux facteurs.

Baptisé Andr/InfoStl-AZ (ou Andr/InfoStl-BM pour une variante) par les experts de Sophos, le malware en question est capable d'intercepter les SMS, et donc les codes temporaires envoyés par les banques à la connexion au site ou lors des transactions sur Internet.

Pour l'heure, seule la région de Singapour serait affectée, avec toutefois quelque 2,4 millions de victimes procédant à des transferts mobiles directement depuis leurs smartphones. Le malware se présente de plusieurs façons. Parfois il se fait passer pour une mise à jour directement proposée par Samsung, parfois il prend l'apparence du lecteur Flash Player demandant des droits d'administrateurs.

035C000008121914-photo-android-ban-gb.jpg


Mais selon Sophos, les hackeurs misent également sur la popularité de certaines applications. Ainsi, le malware peut également déployer une fausse mise à jour de WhatsApp. Pour mémoire, le service regroupe quelque 900 millions d'utilisateurs actifs et est utilisé par 72% des mobinautes à Singapour. Dans ce dernier cas, l'attaque consiste à partager ses informations bancaires pour étendre la souscription au service.

Parmi les autres cibles, nous retrouvons Google Play et Play Music lesquels affichent également un faux écran demandant une mise à jour des informations de paiement.

A lire également :
Modifié le 01/06/2018 à 15h36

Soyez toujours courtois dans vos commentaires et respectez le réglement de la communauté.

0
0

Actualités récentes

Le jeu VR Medal of Honor: Above and Beyond présente ses modes multijoueurs
AMD gagne du terrain chez les joueurs selon une étude menée via Steam
Logiciels open source : GitHub fait le point sur 2020 et les temps de détections des vulnérabilités
Black Friday Amazon et Cdiscount : les meilleurs bons plans high-tech ce jeudi
Après The Mandalorian, au tour de Kratos d'avoir son skin sur Fortnite
Test Haven : un jeu cuit avec amour dans un four un peu trop chaud
Le DOOM Slayer aura droit à un costume... sur Fall Guys
Samsung Internet 13.0 : vie privée, meilleure ergonomie et bientôt des extensions
iPhone 12 : des soucis d'épuisement spontané de la batterie rapportés par des utilisateurs
Une PS5 Pro pourrait être en préparation avec deux GPUs, selon un brevet
Haut de page