Gérer son compte bancaire depuis son smartphone est devenu quelque chose de naturel pour de nombreux internautes. Les banques l’ont bien compris et n’hésitent pas à proposer des offres, notamment celles qui sont entièrement en ligne. Le problème est évident c’est celui de la sécurité informatique. Or, comme le révèlent les chercheurs de Promon, une nouvelle menace s’est propagée, permettant à des malwares d’utiliser une brèche de sécurité Android nommée StrandHogg.
Android met en danger vos informations bancaires
Les experts en cybersécurité de Promon ont annoncé la mauvaise nouvelle lundi 2 décembre 2019. Cette faille Android StrandHogg (les amateurs d’histoire viking apprécieront), permet aux pirates de développer des malwares qui peuvent collecter vos données bancaires (noms et mot de passe). Or, il ne s’agit pas d’un scénario hypothétique, comme l’explique Tom Lysemose Hansen, un des chercheurs, dans le rapport.
Nous disposons de preuves tangibles que des attaquants exploitent StrandHogg pour voler des informations confidentielles.
Concrètement, toutes les versions d’Android depuis Marshmallow sont concernées. On parle de 36 applications du Play Store qui seraient concernées à l’heure actuelle. Les malwares peuvent se présenter comme des applications génériques : Google, Facebook, Twitter, Instagram… Autant d’applications présentes dans votre multi-tâche mais qui peuvent désormais dissimuler un malware. La faille permet aux pirates, grâce aux nombreuses autorisations demandés, d’avoir accès à votre appareil photo, microphone, position géographique et appels téléphoniques. Mais l’objectif majeur semble bel et bien être d’accéder aux coordonnées bancaires des utilisateurs d’Android.
Google a rapidement annoncé que des mesures avaient été prises. Les applications concernées ont déjà été supprimées selon un communiqué.
Nous apprécions le travail des chercheurs et nous avons suspendu les applications potentiellement dangereuses qu’ils ont identifiées. Nous poursuivons également nos recherches afin d’améliorer la capacité de Google Play Protect à protéger les utilisateurs contre des applications similaires.
Attention tout de même, n’oubliez pas l’antivirus et soyez prudents…
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
