Votre publicité ici avec IMPACT_medias

Android: une faille permet aux pirates de collecter les données bancaires

La société norvégienne de cybersécurité Promon a découvert une faille de sécurité qui permet aux pirates de piller les comptes en banques des utilisateurs de smartphones Android.

04 déc. 2019, 13:41
Toutes les versions d'Android sont concernées par cette faille. (illustration)

Son nom provient d’une tactique de guerre des Vikings. «StrandHogg», la nouvelle faille de sécurité Android, a été découverte par des experts en cybersécurité de l’entreprise norvégienne Promon, rapporte le site web spécialisé PhonAndroid. La brèche permet aux logiciels malveillants de collecter les photos, messages ou identifiants bancaires des utilisateurs.

 

 

«Ces malwares ont visé des banques dans plusieurs pays et sont parvenus à voler de l’argent à de nombreuses victimes», explique Tom Lysemose-Hansen, chercheur chez Somon, sur le site web de la société.

Les sites de plus de 60 banques imités

Le logiciel malveillant prend la forme d’une application populaire. Une fois ouverte, une nouvelle fenêtre apparaît et demande une autorisation d’accéder à certaines fonctionnalités du téléphone de l’utilisateur. Celui-ci peut aussi être invité à entrer ses coordonnées bancaires dans un interface qui imite à la perfection plus de 60 banques. 

 

 

Selon Promon, toutes les versions d’Android sont touchées par la faille. Les 36 applications du PlayStore qui l’utilisaient ont été supprimées. Mais les 50 apps les plus populaires sous Android sont susceptibles d’être exploitées, rappelle le magazine PresseCitron.

Votre publicité ici avec IMPACT_medias