Faketoken : ce trojan pourrait gâcher vos déplacements en taxi

RisquesSécurité
faketoken-kaspersky-app-malware-taxis

L’éditeur de solutions de sécurité IT Kaspersky Lab signale une nouvelle version du cheval de Troie qui vise les apps de transport. Sa portée est limitée en l’état actuel.

Kaspersky Lab a déniché une nouvelle version du cheval de Troie (trojan) Faketoken visant les terminaux sous Android (donc les smartphones essentiellement).

Après avoir sévi dans le monde bancaire, il revient en ciblant les apps de transports de personnes pour réserver un taxis ou partager de véhicules.

Selon l’éditeur de solutions de sécurité IT d’origine russe, ce sont les apps les plus domaines dans ce segment de marché qui seraient touchées. Tout en reconnaissant n’avoir détecté que des cas d’infections par des utilisateurs russes dans une configuration qui ressemble à un test. 

Faketoken est capable d’effectuer un suivi en live de l’usage des apps. L’éditeur de solutions de sécurité russe admet qu’il n’a pas encore cerné toute la chaîne de propagation du malware et les vecteurs d’infection. Néanmoins, une des voies d’entrée serait des SMS proposant de télécharger des images.

Faketoken est en mesure de proposer d’orienter les utilisateurs de l’app vers un site de phishing pour subtiliser les données bancaires. Une interface utilisateur identique à l’app d’origine en conservant les codes de couleur et son logo du service constitue un bon leurre.

Par extension, le malware est en mesure d’intercepter les SMS entrants. Les messages sont envoyés vers des serveurs de commande et de contrôle exploités par des pirates. Autrement dit, les interactions que vous entretenez avec votre banque par textos sont susceptibles également de tomber dans des mains malveillantes.

L’an passé, Kaspersky avait suivi la trace du trojan Faketoken qui avait affecté 2000 apps dans la sphère financières, en déroutant ses utilisateurs par des programmes variés et des jeux en imitant les codes gaphiques d’Adobe Flash Player.

L’éditeur détaille le fruit de ses investigations numériques via son blog Securelist.com dans une contribution en date du 17  août.

(Crédit photo : Shutterstock.com)


Lire la biographie de l´auteur  Masquer la biographie de l´auteur