Une grave faille sur Android permet aux pirates de piller les comptes bancaires

Des logiciels malveillants exploitent une faille de sécurité sur Android pour se procurer des données bancaires, permettant aux pirates informatiques de piller les comptes en banque de leurs victimes, a affirmé la société norvégienne de cybersécurité Promon.
Sputnik

Les experts de la société norvégienne de cybersécurité Promon ont découvert une faille chez Android dont peuvent facilement profiter des hackers pour collecter des identifiants bancaires.

«Ces malwares visaient plusieurs banques dans plusieurs pays et sont parvenus à voler de l’argent» à de nombreuses victimes, a déclaré, cité par la BBC, Tom Hansen, directeur technique de Promon qui a découvert le bug.

Le logiciel malveillant a été baptisé StrandHogg, de l’appellation d’une tactique de guerre des Vikings qui consistait en un raid côtier éclair dans le but de capturer du bétail et des personnes.

C’est à partir de cette faille que des pirates ont développé des maliciels capables de collecter les identifiants bancaires.

«Nous disposons de preuves tangibles que des attaquants exploitent StrandHogg pour voler des informations confidentielles», a affirmé Tom Hansen.

Cette vulnérabilité se base sur la capacité de ces logiciels à afficher des fenêtres de connexion factices qui imitent les applications légitimes de plus de 60 banques populaires. Sans se douter du piège, les utilisateurs communiquent leurs données aux pirates.

«Nous n’avions jamais vu un tel comportement auparavant. Mais le système d’exploitation devenant de plus en plus complexe, il est difficile de suivre toutes ses interactions. C’est le genre de choses qui se perdent dans la complexité», a encore indiqué Tom Hansen.

Dans son rapport, Promon précise comment les pirates exploitent la faille.

Le pourquoi du comment

Ainsi, les maliciels font croire à la demande d’un grand nombre de permissions sur Android, notamment l’accès à l’appareil photo, au microphone, à la position géographique de l’utilisateur ou encore à ses appels téléphoniques.

Comment éviter le piratage de votre smartphone: les astuces
Mais en réalité ces permissions sont récupérées par le malware, ce qui permet aux pirates de localiser le propriétaire du portable ou d’écouter ses appels, mais surtout de voler ses coordonnées bancaires.

Toujours selon Promon, toutes les versions d’Android sont touchées par StrandHogg. La société a découvert que 36 applications disponibles sur Play Store exploitaient la faille et que les 500 plus populaires de Google Play Store pouvaient être concernées.

Discuter