Android / FakeApp.KP Un code malveillant vole le code secret reçu par SMS.

Phonandroid : actu Android et High-tech

Un malware Android appelé Android / FakeApp.KP veut saisir le code secret reçu par SMS. Les pirates turcs ont pu contourner la double authentification en accédant aux notifications sur leur smartphone.

En mars 2019, Google Restreindre l'accÚs des applications aux SMS Et appelez l'histoire. La société Mountain View tenait particuliÚrement à ce que le code secret reçu dans le cadre de la protection 2FA (double certification) ne tombe pas entre les mains de pirates informatiques. Nous avons supprimé l'application Android qui demandait l'accÚs à SMS pour organiser le Play Store.

Comment un malware Android / FakeApp.KP contourne la double authentification

Selon Lukas Stefanko, chercheur en cyber-sécurité chez ESET, des pirates informatiques ont trouvé un moyen d'accéder au code secret reçu par SMS. Des recherches ont montré que de nombreuses applications frauduleuses disponibles sur le Play Store sont réellement nécessaires. Accéder aux notifications depuis votre smartphone.

L'application peut effectuer les opérations suivantes: Saisissez le contenu des SMS. De plus, les notifications incluent également un code secret du service en ligne. Facebook

Par exemple, Linkedin, Revolut ou votre banque. Si un pirate informatique peut déjà collecter des mots de passe et des noms d'utilisateur, il AccÚs complet à votre compte. Depuis lors, les programmes malveillants Android / FakeApp.KP peuvent bloquer certaines notifications afin de gérer les transactions générées par les pirates. De cette façon, la victime ne réalisera rien avant qu'il ne soit trop tard.

Lire: BeiTaAd – Les logiciels malveillants Android sont cachĂ©s dans 238 applications du Play Store.

Infiltrer smartphones

Le malware de la victime est cachĂ© dans l'application BTCTurk Pro Beta et constitue une copie contrefaite de la plate-forme de vente de crypto-monnaie turque. RĂ©cemment, plusieurs versions frauduleuses d'applications portant des noms tels que "btcturk.pro.beta, btsoft, elipticsoft ou koinks.mobilpro" ont Ă©tĂ© stockĂ©es en ligne sur le Play Store. ESET a rapidement averti notre Ă©quipe Ă  chaque fois. Avant d'ĂȘtre supprimĂ©, l'application 100 utilisateurs turcs installĂ©s.

Selon Lukas Stefanko, d'autres pirates informatiques utilisent cette technologie pour contourner les restrictions imposées par Google. En conséquence, les experts vous conseillent de rester prudent face aux applications de crypto-monnaie fiables et reconnues telles que CoinBase ou Coinomy. "N'autorisez que les applications ayant des raisons légitimes d'avoir accÚs aux notifications", ajoute Lukas Stefanko. Que pensez-vous de cette nouvelle faille de sécurité? Google peut-il protéger le code secret des SMS? Nous attendons avec impatience vos commentaires sur vos commentaires.

Source: ESET