Piratage, comment votre iPhone peut désormais vous alerter
Surfons Tranquille
Nous évoquions les risques liés à la fonction Bluetooth de nos smartphones, et si vous disposez d’un iPhone, nous vous...
Voici une alerte de chercheurs de la société ThreatFabric : ils ont découvert un cheval de Troie, baptisé Xenomorph, qui vise nos applications bancaires. Ce logiciel malveillant se cache dans l’application Fast Cleaner proposée sur le Play Store de Google. Un outil qui permet d’améliorer les performances de votre smartphone et qui a été téléchargé et installé par plus de 50.000 visiteurs.
Au moment de l’installation, comme vous le découvrez avec d’autres applications, il vous demande des autorisations. Par exemple, l’accès à votre appareil photo. Alors, concrètement, comment fonctionne-t-il ? Au moment où vous allez ouvrir votre application bancaire, il va utiliser la technique de superposition d’écran. Se plaçant ainsi au-dessus de la page que vous consultez, il va effectuer des captures qui lui permettront, par exemple, de récupérer vos données de connexion. De cette manière, il peut également accéder aux notifications qui vont s’afficher sur votre écran ou encore, au SMS que vous recevez. Vous vous connectez à un site de vente en ligne et vous introduisez identifiant et mot de passe. Ayant activé la validation en deux étapes, vous recevez un SMS avec le code à introduire. Xenomorph va pouvoir récupérer toutes ces données, ce qui permettra au pirate de prendre le contrôle de votre compte.
D’après les experts, ce logiciel malveillant a ciblé 56 banques dans quatre pays d’Europe à savoir, l’Espagne, l’Italie, le Portugal et, la Belgique. Il aurait également réussi des intrusions dans d’autres applications comme des messageries ou des portefeuilles virtuels qui vous permettent de gérer votre cryptomonnaie. L’application, que nous évoquions en ce début de chronique, a évidemment été retirée du PlayStore mais, vous l’avez compris, ce logiciel malveillant pourrait bien être présent dans de nouveaux outils qui nous seront prochainement proposés.
Notre conseil sera donc d’être particulièrement vigilant par rapport aux autorisations que vous demande une application et surtout, de vérifier celles qui sont associées aux applications déjà actives sur votre téléphone.
