Sécurité : le malware Faketoken de retour

Le par  |  5 commentaire(s)
Malware

Des chercheurs en sécurité Russe ont récemment attiré l'attention sur la découverte d'un malware bancaire, Faketoken, qui effectue un retour fracassant.

Faketoken serait de retour dans une nouvelle version selon les experts en sécurité de Kaspersky. Ce malware que l'on connait depuis un an déjà aurait été récemment révisé et amélioré par une équipe de cybercriminels.

Lors de sa découverte l'année dernière, Faketoken permettait d'intercepter les SMS pour cibler les informations relatives aux transactions bancaires des utilisateurs. Dans sa nouvelle version, le malware s'installe directement dans des applications bancaires, de réservation de taxi ou d'hôtel, toujours dans le but de subtiliser les coordonnées bancaires des utilisateurs.

La propagation du malware se fait actuellement par le spam SMS invitant l'utilisateur à télécharger des photos. Si l'utilisateur clique sur le lien fourni, le téléchargement du malware est lancé, et il s'installe sournoisement dans Android.

Malware

Ensuite, il renvoie des informations sur les appels et les applications utilisées par la victime. Selon les applications lancées, Faketoken peut créer une fausse interface pour se substituer à celle de l'appli originale, et inviter l'utilisateur à communiquer à nouveau ses coordonnées bancaires... Données qui seront alors récupérées et renvoyées vers les cybercriminels.

Mais Faketoken peut également intercepter des SMS contenant des codes ponctuels permettant d'identifier l'utilisateur sur ses services bancaires.

Selon Kaspersky, cette nouvelle version de Faketoken aurait des origines russes. Ils précisent par ailleurs qu'il ne pourrait s'agit que d'une préversion d'un malware encore plus abouti dont la diffusion pourrait intervenir ultérieurement.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1977128
...une préversion? Il y a un canal «Malware Insider» maintenant?
Le #1977129
Gumby a écrit :

...une préversion? Il y a un canal «Malware Insider» maintenant?


On n'expliquera jamais assez la nécessité d'une bonne période de béta-test pour fournir un logiciel de qualité...

*Vais lire l'article maintenant*
Le #1977135
Ils veulent nous pousser à abandonner Android pour Iphone!
Le #1977146
wermozzi30 a écrit :

Ils veulent nous pousser à abandonner Android pour Iphone!


Bin raté !
Le #1977153
A la proche des "Update Malwares"...
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]