Malware Faketoken : il vole les données bancaires via les apps de réservation de taxis/VTC
août 2017 par Kaspersky Lab
La nouvelle version du malware bien connu Faketoken a la particularité de prendre l’apparence d’applications de réservation de taxis / VTC pour voler des données bancaires.
Vous êtes en retard. Plus le temps de prendre les transports, il est temps de lancer votre app préférée (taxi, VTC, covoiturage, etc.) qui, une fois n’est pas coutume, vous demande d’entrer vos identifiants bancaires. Mais pas d’inquiétude, c’est le genre de chose qui arrive, non ? Pourtant, vous remarquez quelque temps plus tard que de l’argent semble disparaître de votre compte...
Faketoken, un fonctionnement redoutable
Les chercheurs de Kaspersky Lab ont découvert que :
1/ Faketoken surveille en temps réel les applications et quand l’utilisateur en lance une, il vient se superposer avec une fenêtre de phishing (d’apparence identique à celle de l’app) pour voler les données bancaires de la victime.
2/ Le malware vole également les SMS entrants pour les renvoyer vers ses serveurs de contrôle et de commande, pour récupérer les mots de passe à usage unique envoyés par les banques ou les applications qu’il imite.
3/ Il peut également surveiller les appels, les enregistrer et transmettre les données à ses serveurs CC.
D’autres applis sont concernées
Les chercheurs ont également découvert que Faketoken attaque d’autres applications mobiles très utilisées (réservations d’hôtels et de voyages, Android Pay et Google Play Market).
Qui est visé ?
Pour le moment, le malware vise les utilisateurs en Russie.
Tweeter