Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malware Faketoken : il vole les données bancaires via les apps de réservation de taxis/VTC

août 2017 par Kaspersky Lab

La nouvelle version du malware bien connu Faketoken a la particularité de prendre l’apparence d’applications de réservation de taxis / VTC pour voler des données bancaires.

Vous êtes en retard. Plus le temps de prendre les transports, il est temps de lancer votre app préférée (taxi, VTC, covoiturage, etc.) qui, une fois n’est pas coutume, vous demande d’entrer vos identifiants bancaires. Mais pas d’inquiétude, c’est le genre de chose qui arrive, non ? Pourtant, vous remarquez quelque temps plus tard que de l’argent semble disparaître de votre compte...

Faketoken, un fonctionnement redoutable

Les chercheurs de Kaspersky Lab ont découvert que :

1/ Faketoken surveille en temps réel les applications et quand l’utilisateur en lance une, il vient se superposer avec une fenêtre de phishing (d’apparence identique à celle de l’app) pour voler les données bancaires de la victime.

2/ Le malware vole également les SMS entrants pour les renvoyer vers ses serveurs de contrôle et de commande, pour récupérer les mots de passe à usage unique envoyés par les banques ou les applications qu’il imite.

3/ Il peut également surveiller les appels, les enregistrer et transmettre les données à ses serveurs CC.

D’autres applis sont concernées

Les chercheurs ont également découvert que Faketoken attaque d’autres applications mobiles très utilisées (réservations d’hôtels et de voyages, Android Pay et Google Play Market).

Qui est visé ?

Pour le moment, le malware vise les utilisateurs en Russie.




Voir les articles précédents

    

Voir les articles suivants