Site icon SOSPC

Android : Flashlight LED Widget, l'application qui vole vos données bancaires !

admin

Android : Flashlight LED Widget, l'application qui vole vos données bancaires !

Sospc n'avait jamais publié jusqu'ici sur Android, mais il y a parfois des informations qui doivent être diffusées tellement elles sont importantes.

Je n'arrête pas de le rabâcher, non seulement il faut se protéger, mais surtout il faut installer un antivirus de bonne qualité sur TOUS les périphériques que vous utilisez pour accéder à Internet.

Oui, c'est bien beau d’utiliser un Excellent Antivirus sur vos Tours / Ordinateurs Portables, mais il ne faut pas oublier les Smartphones et Tablettes que vous utilisez de plus en plus dans votre vie quotidienne.

L'exemple dont je vais vous parler en est la démonstration. Certes, la menace n'est plus active, l'application qui a tout de même été téléchargée près de 5000 fois a été retirée du store le 10 Avril 2017, mais j'ai pensé que cet exemple pourrait vous informer / alerter et vous faire prendre conscience des failles de votre protection.

Ce Malware a été découvert par Lukas Stefanko de la firme de sécurité en ligne ESET.

Il était déguisé en une simple application de lampe de poche qui utilise le flash de l'appareil photo de votre téléphone / tablette mais qui était également capable d'afficher de faux écrans qui ressemblaient à ceux des applications bancaires officielles.

Il pouvait également intercepter des SMS afin de générer des comptes avec une authentification à deux facteurs activée, bref, une vraie vacherie.

Le Malware verrouillait l’écran de l’utilisateur et contrôlait à distance l’appareil ce qui lui permet de voler les informations bancaires de la victime !

Toutes les versions d’Android étaient concernées et contrairement à la plupart des applications malveillantes, la désinstallation demeurait complexe. Le cheval de Troie bancaire évitait lui-même la désinstallation lorsque la victime désactivait les droits Administrateur.

Une fenêtre pop-up s’ouvrait et demandait à l’utilisateur d’activer à nouveau ces droits. Tant qu’il refusait la fenêtre ne se fermait pas !

Bien que ce Malware n'existe plus, je vous conseille tout de même d'aller vérifier si vous ( ou l'une de vos têtes blondes…) ne l'aurait pas installé, rendez-vous dans Paramètres> Gestionnaire d'applications ou Applications et recherchez "Flash Widget LED".

Je ne le dirai jamais assez, ouvrez l’œil et le bon ! 

Christophe.

Sources principales consultées / utilisées :

https://www.welivesecurity.com/2017/04/19/turn-light-give-passwords/

http://tech.thaivisa.com/android-flashlight-app-found-in-the-google-play-store-found-to-steal-users-banking-details/21211/

Quitter la version mobile