Mercredi 20 Septembre 2017
Les 5 derniers articles
Les 5 derniers articles
Commentaires
Les 5 derniers commentaires
Faketoken : le malware qui vole les données bancaires via les apps de réservation de taxis/VTC
Kaspersky met en garde les consommateurs sur la nouvelle version du malware Faketoken qui l'apparence d'applications de réservation de taxis / VTC pour dérober leurs données bancaires.

Vous êtes en retard. Plus le temps de prendre les transports en commun. Vous lancez donc votre app de taxi, VTC ou de covoiturage préférée. Et celle-ci, vous demande d'entrer vos identifiants bancaires. Pas inquiet pour un sou, vous vous exécutez. Pourtant, quelques jours plus tard, vous remarquez que de l'argent semble disparaître de votre compte. Vous pouvez remercier Faketoken. 

Les chercheurs de Kaspersky Lab ont, en effet, découvert plusieurs choses à son sujet : 
  • primo, Faketoken surveille en temps réel les applications et quand l'utilisateur en lance une, il vient se superposer avec une fenêtre de phishing (d'apparence identique à celle de l'app) pour voler les données bancaires de la victime.
  • secundo, Fakoten vole également les SMS entrants pour les renvoyer vers ses serveurs de contrôle et de commande, pour récupérer les mots de passe à usage unique envoyés par les banques ou les applications qu'il imite.
  • tertio, Fakoten peut également surveiller les appels, les enregistrer et transmettre les données à ses serveurs CC.
Faketoken attaque d'autres applications mobiles très utilisées, notamment celles de réservation d'hôtels et de voyages, mais aussi Android Pay et Google Play Market.

Pour le moment, le malware vise les utilisateurs en Russie, mais il pourrait se répandre très vite.
Publié le mardi 22 août 2017
SQ 250-300
Les 10 derniers articles