Partager la publication "Faille Android : les cyberpirates s’attaquent à vos coordonnées bancaires !"
Android a déjà été victime de cyberattaque par le passé, le 2 décembre de cette année une nouvelle faille a été découverte. Des cyberpirates ont trouvé un nouveau moyen pour obtenir les coordonnées bancaires des utilisateurs d’Android. En effet, une faille de sécurité d’Android a ouvert une brèche qui permet les cyberattaques. Comment procèdent les pirates pour utiliser cette faille ? Quelles applications peuvent être touchées ?
Comment les pirates utilisent-ils la faille pour accéder aux données personnelles ?
Le 2 décembre, une faille de sécurité a été trouvée. Cette dernière a été nommée, Android Strandhogg, ce nom désigne à l’origine une tactique de guerre des Vikings. Les pirates ont créé des Malwares qui peuvent accéder à vos données personnelles. Ces dernières concernent, notamment, les données bancaires. Tom Lysmose-Hansen, un chercheur de Somon, assure que les pirates utilisent la faille StrandHogg pour arriver à leur fin. Les cyberpirates procèdent de la manière suivante : ils font apparaître de fausses fenêtres de connexion. Ces dernières prennent l’apparence de sites bancaires connus (60 en tout). Ainsi, lorsque les utilisateurs entrent leurs données comme leur mot de passe et identifiant, ces données confidentielles peuvent être, ensuite, revendues sur le Dark Web. Un rapport de Promon affirme que les Malwares qui utilisent cette faille demandent plusieurs accords depuis Android notamment l’accès aux messages, appels ou encore la géolocalisation.
Quelles applications Android sont touchées par cette faille ?
Toutes les versions depuis Android Marshmallow sont sujette à cette faille, selon le rapport de Promon. Ce qui fait près de 500 applications qui sont potentiellement infiltrées par le Malware. Les pirates utilisent les plus connues d’entre elles comme Facebook, car le Malware peut prendre l’apparence des applications du Play Store. Promon et Lookout ont travaillé ensemble et ont découvert 36 applications qui utilisent StrandHogg. Google a réagi très rapidement et a suspendu momentanément ces applications du Play Store. La firme de Mountain View assure travailler sur la possibilité d’améliorer le Google Protect. Cependant, en guise de prévention, il vous est possible d’installer un antivirus (si ce n’est pas déjà fait), afin de vous protéger du Malware. Dans tous les cas, l’installation d’antivirus et d’anti-malware ainsi que d’un cleaner est fortement recommandé pour vos appareils Android. De même, vérifier le site bancaire sur lequel vous naviguez, si vous avez le moindre doute, ou si quelque chose vous semble différent sur le site n’hésitez pas à contacter votre banque avant d’entrer vos identifiants et mot de passe.
Source : Presse Citron
