ANDROID LA SECURITE C'est important

Android : Flashlight LED Widget, l'application qui vole vos données bancaires !

Android : Flashlight LED Widget, l'application qui vole vos données bancaires !

Sospc n'avait jamais publié jusqu'ici sur Android, mais il y a parfois des informations qui doivent être diffusées tellement elles sont importantes.

Je n'arrête pas de le rabâcher, non seulement il faut se protéger, mais surtout il faut installer un antivirus de bonne qualité sur TOUS les périphériques que vous utilisez pour accéder à Internet.

Oui, c'est bien beau d’utiliser un Excellent Antivirus sur vos Tours / Ordinateurs Portables, mais il ne faut pas oublier les Smartphones et Tablettes que vous utilisez de plus en plus dans votre vie quotidienne.

L'exemple dont je vais vous parler en est la démonstration. Certes, la menace n'est plus active, l'application qui a tout de même été téléchargée près de 5000 fois a été retirée du store le 10 Avril 2017, mais j'ai pensé que cet exemple pourrait vous informer / alerter et vous faire prendre conscience des failles de votre protection.

Ce Malware a été découvert par Lukas Stefanko de la firme de sécurité en ligne ESET.

Il était déguisé en une simple application de lampe de poche qui utilise le flash de l'appareil photo de votre téléphone / tablette mais qui était également capable d'afficher de faux écrans qui ressemblaient à ceux des applications bancaires officielles.

Il pouvait également intercepter des SMS afin de générer des comptes avec une authentification à deux facteurs activée, bref, une vraie vacherie.

Le Malware verrouillait l’écran de l’utilisateur et contrôlait à distance l’appareil ce qui lui permet de voler les informations bancaires de la victime !

Toutes les versions d’Android étaient concernées et contrairement à la plupart des applications malveillantes, la désinstallation demeurait complexe. Le cheval de Troie bancaire évitait lui-même la désinstallation lorsque la victime désactivait les droits Administrateur.

Une fenêtre pop-up s’ouvrait et demandait à l’utilisateur d’activer à nouveau ces droits. Tant qu’il refusait la fenêtre ne se fermait pas !

Bien que ce Malware n'existe plus, je vous conseille tout de même d'aller vérifier si vous ( ou l'une de vos têtes blondes…) ne l'aurait pas installé, rendez-vous dans Paramètres> Gestionnaire d'applications ou Applications et recherchez "Flash Widget LED".

Je ne le dirai jamais assez, ouvrez l’œil et le bon !  :yes:

Christophe.

Sources principales consultées / utilisées :

https://www.welivesecurity.com/2017/04/19/turn-light-give-passwords/

http://tech.thaivisa.com/android-flashlight-app-found-in-the-google-play-store-found-to-steal-users-banking-details/21211/

Rejoignez la Communauté SOSPC et accédez  à des contenus et des avantages exclusifs à partir de 2 € !  Cliquez ICI pour consulter tous les abonnements disponibles. ;-)

Christophe. Administrateur.

S’abonner à cette discussion
Notifier de
13 Commentaires
Inline Feedbacks
View all comments
AZAMOS

Hello Christophe, Merci pour l'info. Perso j'informe sans cesse les gens de mettre un antivirus sur leurs mobile et tablettes, et quand je leur dit beaucoup sont totalement étonnés qu'il existe des virus/malwares sur ces appareils là aussi. D'ailleurs quand je fais une info sur la sécurité informatique dans une entreprise ou un établissement scolaire, je conclu souvent mon intervention en demandant à bras levé qui a un antivirus sur son téléphone : seulement une très petite minorité lève la main… , certains croyant que parce qu'ils sont sous IOS "y a pas de virus sous Iphone !" .… mais bien sûr,… Lire la suite »

Privacy

Pour Android je conseil sophos gratuit sans pub 

Gagnant av test award 2015/2016

À un résultat de 100% partout

Devance tout les autres antivirus . En terme de détection et fonctionnalités

https://www.av-test.org/fr/award/2016/best-android-security-sophos/

gerry

Bonjour, article très intéressant, auriez-vous une idée pour un anti virus valable pour androïd.
merci.

Privacy data

Même le playstore est pas exempté de menace . Je suis en train de finir. Les articles que j'ai prévu pour Android je peux vous les envoyer à quelle adresse mail merci ?

thierry

bonjour,

De nombreuses personnes ne me comprennent pas, car j'utilise un Android mais avec un forfait sans internet. Je parais vieux jeu mais avec un Android via internet avec une synchro PC, la protection devient draconienne et difficile à gérer. Donc prudence à vous.

franck

bonjour Christophe
bah bon courage car avec android vous allez avoir matière de plus cela n'ai pas la première fois qu'ils y a ce genre de problème :whistle: de mon expérience personnel avec android la seul façon de reprendre un peu le contrôle de celui ci est d'installer une rom stock ( quand celle ci est disponible ;-)

franck

bonjour a tous ha…une new qui m'étonne même pas ^^ Android c'est la foire aux applications 7 sur 10 complètements inutiles tout ça pour gonfler le golgol store voilà ! perso j'ai laissé tomber Android et ses tonnes de mises à jour journalières et sans fin, au profit d'un Windows phone certes celui-ci a moins d'applications, mais il a l’essentiel ! une très bonne accroche réseaux ( puis cette fameuse lampe torche déjà incorporé a Windows) mais bref ( puis cela n'ai pas le sujet ^^ ) tout ça pour dire qu'avec lui au moins je n'ai pas de problème avec des tonnes… Lire la suite »

13
0
Seuls les abonnés Premium peuvent déposer un commentaire.x