Une version améliorée d'un cheval de Troie bancaire vieux d'un an a été repérée par des chercheurs en sécurité en Russie.
Pour la firme de sécurité Kaspersky les malwares bancaires sont l’une des plus grandes menaces qui pèsent sur les smartphones Android. L’un d’eux, Faketoken, connu depuis un an environ, est de retour sous une nouvelle forme plus dangereuse, prévient-elle.Au départ, ce cheval de Troie interceptait des SMS pour y récupérer des données bancaires que des utilisateurs imprudents auraient pu y indiquer. Désormais, il se greffe directement sur des applis bancaires ou sur des applis de réservations de taxis, de VTC ou d’hôtels afin de faire la même opération et écoute vos appels.
Comment parvient-il à infecter un smartphone ? Grâce à l’envoi en masse de SMS proposant de télécharger des photos. Dès lors qu’un utilisateur clique sur le lien, le malware s’installe discrètement sur l’appareil.
L’un de ses objectifs est d’enregistrer les appels et de les envoyer sur un serveur où les criminels pourront les utiliser. Ensuite, il détecte les applis dont se sert le propriétaire du smartphone et dès que ce dernier en lance une dont le malware est capable de dupliquer l’interface il prend sa place. L’utilisateur entrera alors de bonne foi ses données bancaires pour réserver un taxi par exemple sans savoir qu’il vient de les fournir à des criminels. Parmi les applis « copiées », celles de banques russes, de Booking ou encore d'Uber comme le montre cet extrait du code présenté par les chercheurs.
Le malware peut aussi intercepter des SMS arrivant sur le smartphone pour récupérer des mots de passe ponctuels envoyés par des banques pour confirmer des paiements.
Pour le moment, les attaques concernent surtout la Russie et les anciens pays de l’URSS. Les chercheurs de Kaspersky ont d’ailleurs remarqué que le code de cette mouture de Faketoken était rédigé en russe. D’après eux, il pourrait s’agir d’une version de test qui sera certainement améliorée pour une diffusion plus large.
Aussi donnent-ils quelques conseils pour éviter l’infection : bloquer l’installation de contenus de sources inconnues depuis les paramètres du smartphone, toujours contrôler les autorisations que réclament les applis que l’on téléchargent et enfin installer un antivirus.
REF.: