0

  • Votre panier est vide.

  • LOGIN

Android Banking Trojan Faketoken envoie maintenant des SMS offensants

Certains articles de veille peuvent faire l'objet de traduction automatique.

Parmi tous les nouveaux logiciels malveillants qui émergent chaque jour, certains anciens virus réapparaissent également après avoir été réorganisés. Un tel exemple est le cheval de Troie bancaire Faketoken Android remanié, qui détourne désormais également des appareils pour envoyer des messages SMS à des numéros étrangers premium.

Présentation du cheval de Troie Faketoken Android Banking

Les chercheurs de Kaspersky ont de nouveau découvert de vieux logiciels malveillants actifs dans la nature. Identifié comme Faketoken, l’ancien cheval de Troie bancaire Android est maintenant de retour avec des fonctionnalités plus malveillantes.

Le malware est apparu pour la première fois il y a plusieurs années et faisait partie des chevaux de Troie bancaires les plus répandus en 2014. À cette époque, Faketoken ne s’est mêlé qu’une seule fois de la messagerie de l’appareil pour procéder à des transactions frauduleuses.

Cependant, en 2016, il est devenu plus sophistiqué pour voler de l’argent, car il superposait des applications pour voler les informations d’identification du compte bancaire des utilisateurs. Dans le même temps, il a également servi de ransomware en cryptant les données de l’appareil. Alors que l’année suivante, il est apparu en se faisant passer pour des portefeuilles électroniques et des applications bancaires mobiles populaires pour bluffer les utilisateurs.

Détourner le téléphone pour envoyer des SMS

Élaborer leurs découvertes dans un article de blog, les chercheurs ont déclaré que leur système «Botnet Attack Tracking» avait récemment trouvé au moins 5000 appareils infectés par Faketoken. Ils ont trouvé tous ces appareils impliqués dans l’envoi de messages texte. Les chercheurs ont considéré ce comportement comme «inhabituel» pour un cheval de Troie bancaire.

Gratter la surface a révélé que le cheval de Troie bancaire typique est maintenant devenu un virus encore plus malveillant. Faketoken détourne désormais les appareils victimes pour envoyer des messages à des numéros surtaxés. Alors qu’en cas de manque d’équilibre, les attaquants derrière le malware peuvent recharger le compte mobile de la victime via leur compte bancaire. Ces messages coûteront encore plus cher à la victime, car les chercheurs ont découvert que la plupart des messages étaient envoyés à des numéros étrangers.

Bien que, pour l’instant, on ne sache pas comment Faketoken cible les appareils. Néanmoins, les précautions habituelles, qui consistent à éviter les téléchargements à partir de magasins d’applications tiers, à éviter les URL reçues par SMS, à examiner les autorisations des applications et à doter les appareils d’outils antivirus mobiles robustes, peuvent aider les utilisateurs d’Android à rester en sécurité.

Faites-nous part de vos réflexions dans les commentaires.

Voir aussi :

novembre 7, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)