Faketoken : un malware qui vole les données bancaires via les apps de VTC/taxis

Sécurité

Par Gregori Pujol le

La nouvelle version du malware bien connu Faketoken a la particularité de prendre l’apparence d’applications de réservation de taxis / VTC pour voler des données bancaires !

Faketoken, un fonctionnement redoutable

1/ Faketoken surveille en temps réel les applications et quand l’utilisateur en lance une, il vient se superposer avec une fenêtre de phishing (d’apparence identique à celle de l’app) pour voler les données bancaires de la victime.

2/ Le malware vole également les SMS entrants pour les renvoyer vers ses serveurs de contrôle et de commande, pour récupérer les mots de passe à usage unique envoyés par les banques ou les applications qu’il imite.

3/ Il peut également surveiller les appels, les enregistrer et transmettre les données à ses serveurs CC.

Pour le moment, le malware vise les utilisateurs en Russie.

D’autres applis sont concernées

Selon Kaspersky Lab, Faketoken attaque d’autres applications mobiles très utilisées (réservations d’hôtels et de voyages, Android Pay et Google Play Market).

Source: Source