FakeApp.KP sur Android en veut après vos mots de passe!!

Salut à tous les amoureux de la sécurité informatique,

Aujourd'hui, on se retrouve pour parler du malware FakeApp.KP officiant sur Android qui en a visiblement après vos mots de passe. D'après le chercheur en cybersécurité chez ESET, Lukas Stefano, ce petit logiciel malveillant a la capacité de s'infiltrer pour pouvoir récupérer vos mots de passe reçues par SMS pour l'authentification à double facteur.
Quand l'application dans laquelle il est contenu reçoit l'autorisation de lire les notifications, elle peut utiliser leur contenu donc passer sur votre banque, Facebook, Twitter, Uplay ou autres services passant par ce procédé. Il ne manque plus qu'au pirate votre identifiant pour terminer le travail. Le plus surprenant est qu'il est capable de bloquer certaines notifications sont générées pour dissimuler les opérations frauduleuses réalisées par les pirates.
Pour le moment, on l'a répertorié dans BTCTurk Pro Beta (copie d'une plate-forme turque de crypto-monnaies). A chaque copie, ESET a prévenu Google pour endiguer le problème mais cela n'a pas empêcher quelques centaines de téléchargements pour chacune des versions.
Afin de limiter l'utilisation de ce procédé par d'autres pirates, Lukas Stefano préconise de donner l’accès aux notifications qu’aux applications qui ont un motif légitime de le demander.

Commentaires

Posts les plus consultés de ce blog

Nouvelle acquisition pour Sophos!!

Faille de sécurité zero-day (CVE-2024-50388) pour l'application de sauvegarde de pour NAS de Qnap!!

Armis lève 200 millions de $ et envisage une introduction en bourse!!