Ecoutez Radio Sputnik
    Android

    Une grave faille sur Android permet aux pirates de piller les comptes bancaires

    © CC0 / mammela
    Sci-tech
    URL courte
    21426
    S'abonner

    Des logiciels malveillants exploitent une faille de sécurité sur Android pour se procurer des données bancaires, permettant aux pirates informatiques de piller les comptes en banque de leurs victimes, a affirmé la société norvégienne de cybersécurité Promon.

    Les experts de la société norvégienne de cybersécurité Promon ont découvert une faille chez Android dont peuvent facilement profiter des hackers pour collecter des identifiants bancaires.

    «Ces malwares visaient plusieurs banques dans plusieurs pays et sont parvenus à voler de l’argent» à de nombreuses victimes, a déclaré, cité par la BBC, Tom Hansen, directeur technique de Promon qui a découvert le bug.

    Le logiciel malveillant a été baptisé StrandHogg, de l’appellation d’une tactique de guerre des Vikings qui consistait en un raid côtier éclair dans le but de capturer du bétail et des personnes.

    C’est à partir de cette faille que des pirates ont développé des maliciels capables de collecter les identifiants bancaires.

    «Nous disposons de preuves tangibles que des attaquants exploitent StrandHogg pour voler des informations confidentielles», a affirmé Tom Hansen.

    Cette vulnérabilité se base sur la capacité de ces logiciels à afficher des fenêtres de connexion factices qui imitent les applications légitimes de plus de 60 banques populaires. Sans se douter du piège, les utilisateurs communiquent leurs données aux pirates.

    «Nous n’avions jamais vu un tel comportement auparavant. Mais le système d’exploitation devenant de plus en plus complexe, il est difficile de suivre toutes ses interactions. C’est le genre de choses qui se perdent dans la complexité», a encore indiqué Tom Hansen.

    Dans son rapport, Promon précise comment les pirates exploitent la faille.

    Le pourquoi du comment

    Ainsi, les maliciels font croire à la demande d’un grand nombre de permissions sur Android, notamment l’accès à l’appareil photo, au microphone, à la position géographique de l’utilisateur ou encore à ses appels téléphoniques.

    Mais en réalité ces permissions sont récupérées par le malware, ce qui permet aux pirates de localiser le propriétaire du portable ou d’écouter ses appels, mais surtout de voler ses coordonnées bancaires.

    Toujours selon Promon, toutes les versions d’Android sont touchées par StrandHogg. La société a découvert que 36 applications disponibles sur Play Store exploitaient la faille et que les 500 plus populaires de Google Play Store pouvaient être concernées.

    Lire aussi:

    Un requin arrache une partie du bras d’un plongeur qui parvient à nager jusqu’à la côte – photos
    Une meute de loups entame une «chasse à l’homme» en Russie – vidéo
    «Les sanctions US contre le Nord Stream 2 frapperont la souveraineté de l'UE»
    Tags:
    malware, comptes bancaires, hackers, Android
    Règles de conduiteDiscussion
    Commenter via FacebookCommenter via Sputnik