Pour gérer vos consentements :
Categories: RisquesSécurité

Faketoken : ce trojan pourrait gâcher vos déplacements en taxi

Kaspersky Lab a déniché une nouvelle version du cheval de Troie (trojan) Faketoken visant les terminaux sous Android (donc les smartphones essentiellement).

Après avoir sévi dans le monde bancaire, il revient en ciblant les apps de transports de personnes pour réserver un taxis ou partager de véhicules.

Selon l’éditeur de solutions de sécurité IT d’origine russe, ce sont les apps les plus domaines dans ce segment de marché qui seraient touchées. Tout en reconnaissant n’avoir détecté que des cas d’infections par des utilisateurs russes dans une configuration qui ressemble à un test.

Faketoken est capable d’effectuer un suivi en live de l’usage des apps. L’éditeur de solutions de sécurité russe admet qu’il n’a pas encore cerné toute la chaîne de propagation du malware et les vecteurs d’infection. Néanmoins, une des voies d’entrée serait des SMS proposant de télécharger des images.

Faketoken est en mesure de proposer d’orienter les utilisateurs de l’app vers un site de phishing pour subtiliser les données bancaires. Une interface utilisateur identique à l’app d’origine en conservant les codes de couleur et son logo du service constitue un bon leurre.

Par extension, le malware est en mesure d’intercepter les SMS entrants. Les messages sont envoyés vers des serveurs de commande et de contrôle exploités par des pirates. Autrement dit, les interactions que vous entretenez avec votre banque par textos sont susceptibles également de tomber dans des mains malveillantes.

L’an passé, Kaspersky avait suivi la trace du trojan Faketoken qui avait affecté 2000 apps dans la sphère financières, en déroutant ses utilisateurs par des programmes variés et des jeux en imitant les codes gaphiques d’Adobe Flash Player.

L’éditeur détaille le fruit de ses investigations numériques via son blog Securelist.com dans une contribution en date du 17  août.

(Crédit photo : Shutterstock.com)

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago