Téléphones mobiles en danger !
novembre 2016 par Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi
Un nouveau logiciel malveillant à surveiller avec beaucoup d’attention : 94 applications bancaires seraient aujourd’hui visées.
Un nouveau logiciel Androïd malveillant suit nos connexions bancaires et pourrait avoir un effet désastreux sur nos téléphones en effaçant toutes les données de nos combinés.
Le logiciel en question est dissimulé comme une application Flash Player, qui récupère les droits d’administration dès que l’utilisateur se connecte via son téléphone. Le logiciel se cache en arrière plan, prêt à attaquer dès que l’utilisateur ouvre une application bancaire. Les médias sociaux peuvent aussi être visés dès qu’ils demandent les cordonnées bancaires !!
Selon Fortinet, 94 applications bancaires seraient aujourd’hui visées. Ce logiciel malveillant serait d’ailleurs en circulation aux Etats-Unis, mais aussi en Europe et notamment en Allemagne et en France.
Kévin Bocek, VP Threat Intelligence and Security Strategy chez Venafi (spécialiste de la protection des clés et certificats)
" Tout cela n’a rien de nouveau malheureusement. Comme nous l’avons vu tant de fois déjà, la tendance de ces logiciels malveillants est de prendre de plus en plus le contrôle. L’objectif premier de beaucoup d’entre eux est d’obtenir l’accès aux certificats stockés dans les dispositifs Androïd. Une fois que cet objectif est atteint, il n’y a plus de limite pour les hackers. Ils peuvent créer un logiciel malveillant qui cryptera un dispositif et voler des données ou lancer plus d’attaques au sein des sociétés. Celles-ci devraient, d’ailleurs, être en alerte face à cette tendance grandissante. Malheureusement, elles n’ont pas toujours conscience de l’importance de l’utilisation des certificats pour l’authentification via les mobiles et manquent de vigilance. Elles n’ont donc aucun moyen de riposter lors d’une attaque".