Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Malware Faketoken : il vole les données bancaires via les apps de réservation de taxis/VTC

août 2017 par Kaspersky Lab

La nouvelle version du malware bien connu Faketoken a la particularité de prendre
l’apparence d’applications de réservation de taxis / VTC pour voler des données
bancaires.

Vous êtes en retard. Plus le temps de prendre les transports, il est temps de
lancer votre app préférée (taxi, VTC, covoiturage, etc.) qui, une fois n’est pas
coutume, vous demande d’entrer vos identifiants bancaires. Mais pas d’inquiétude,
c’est le genre de chose qui arrive, non ? Pourtant, vous remarquez quelque temps
plus tard que de l’argent semble disparaître de votre compte...

Faketoken, un fonctionnement redoutable

Les chercheurs de Kaspersky Lab ont découvert que :

1/ Faketoken surveille en temps réel les applications et quand l’utilisateur en
lance une, il vient se superposer avec une fenêtre de phishing (d’apparence
identique à celle de l’app) pour voler les données bancaires de la victime.

2/ Le malware vole également les SMS entrants pour les renvoyer vers ses serveurs
de contrôle et de commande, pour récupérer les mots de passe à usage unique
envoyés par les banques ou les applications qu’il imite.

3/ Il peut également surveiller les appels, les enregistrer et transmettre les
données à ses serveurs CC.

D’autres applis sont concernées

Les chercheurs ont également découvert que Faketoken attaque d’autres applications
mobiles très utilisées (réservations d’hôtels et de voyages, Android Pay et
Google Play Market).

Qui est visé ?

Pour le moment, le malware vise les utilisateurs en Russie.


Voir les articles précédents

    

Voir les articles suivants