Une fois de plus, et nous avons déjà perdu le compte, les utilisateurs d'Android qui, rappelons-le, détiennent une part de marché représentant environ 85% des appareils mobiles, sont à nouveau affectés par la présence de malwares qui, en somme, peut se faire passer pour des applications légitimes pour voler vos informations de paiement et «allez» faire du shopping avec votre argent.
Ce n'est pas vraiment une nouvelle menace, mais une une version beaucoup plus avancée, sophistiquée et dangereuse d'un malware connu car il est même capable d'usurper l'identité de SMS de vérification pour voler des données, des cartes de crédit et de débit et des comptes bancaires d'utilisateurs.
Une menace aussi dangereuse qu'inconnue
Depuis plus d'un an, l'existence de Trojan-Banker.AndroidOS.Faketoken. Cependant, les créateurs de ce malware Android ont réussi à le perfectionner avec un tel niveau de sophistication qu'il a sonné l'alarme parmi les experts en cybersécurité. Tellement que Les chercheurs se demandent toujours comment ils ont pu créer des logiciels malveillants aussi dangereux.
La chose la plus négative à propos de cette nouvelle menace est que les experts ne savent toujours pas comment l'infection de l'appareil se produit. À partir de SecureList ils rapportent qui ont déjà analysé le malware et qui entrent progressivement son code et en apprennent davantage à son sujet, cependant, il est difficile de trouver un «antidote» lorsque la voie de l'infection est inconnue. Et ceci malgré le fait qu'il s'agit d'une menace connue mais, nous insistons, améliorée et sophistiquée.
Comme nous l'avons dit ci-dessus, Trojan-Banker.AndroidOS.Faketoken Il s'agit d'un malware déjà connu de la communauté de la cybersécurité depuis environ un an. En fait, il est inclus dans une liste de virus pour Android et certains antivirus ont déjà des mesures contre lui. Cependant, cette nouvelle version est beaucoup plus puissante et dangereuse, à tel point que son impact réel est encore inconnu. Rappelons que cette "guerre" entre virus et antivirus, entre menaces et cyber et solutions, répond largement au jeu du "chat et souris". Les cybercriminels ont toujours une longueur d'avance sur les experts en sécurité. C'est une situation logique, comme dans la vie elle-même: comment trouver un remède à une maladie dont on ignore l'existence? La clé réside dans la rapidité à connaître et à comprendre la menace et, surtout, à trouver et appliquer la solution efficace. Pour le moment, les experts en cybersécurité sont toujours surpris par le fonctionnement et les intentions de ce malware si sophistiqué.
Comment fonctionne ce nouveau malware pour Android?
Cette nouvelle version sophistiquée de Trojan-Banker.AndroidOS.Faketoken Il est installé dans le système d'exploitation Android et, après s'être caché pour ne pas être vu, il commence à fonctionner sans que l'utilisateur ne s'en aperçoive. Pour cela, il espionne toutes les applications que l'utilisateur démarre et tous les appels effectués, enregistrant cette activité qui l'envoie plus tard à un serveur inconnu, en particulier tout type d'informations concernant les cartes de crédit, les comptes bancaires, etc.
Mais le vrai danger réside dans le fait que ce malware superpositions sur d'autres applications bancaires et de paiement légitime. Ainsi, alors que l'utilisateur pense entrer ses données dans l'application d'origine, ce qu'il fait en réalité, c'est fournir ses opérations bancaires personnelles, son paiement et ses détails à ces cybercriminels. L'imitation est absolue: le design, les couleurs, les polices, etc. sont identiques à l'application d'origine.
Vous pensez peut-être que, malgré le fait que ce malware soit capable de récupérer vos coordonnées bancaires et de paiement, le système de vérification par SMS de votre banque, qui envoie un code de validation à votre smartphone à chaque fois que vous effectuez un achat, empêchera le vol. Malheureusement, ce n'est pas le cas depuis ce malware espionne également les messages SMS et est capable de copier ces codes et envoyez-les à un serveur distant de telle sorte que vous ne réaliserez pas ce qui se passe tant que vous ne verrez pas le ralentissement qui a frappé votre compte.
Il semble que le malware se soit propagé via un message photo-intégré qui le contenait. Sérieusement, n'avons-nous encore rien appris? N'ouvrez jamais un message dont vous ne connaissez pas l'expéditeur, supprimez-le immédiatement.