Ce malware est capable de voler le contenu de vos notifications Android

Publié le

Les malware qui ciblent les mobiles, notamment les smartphones Android, sont de plus en plus sophistiqués. Les hackers parviennent d’ailleurs à contourner les systèmes de protection mis en place par les fabricants de smartphones et Google.  Récemment, des chercheurs ont découvert que des applications malveillantes étaient capables de récupérer les codes de sécurité à usage unique envoyés par le biais du système de notifications d’Android.  

Un malware capable de contourner l’authentification à double-facteur

Plusieurs applications malveillantes utilisant l’identité visuelle de l’application BtcTurk, un service de gestion de cryptomonnaies, ont été téléchargées la semaine dernière sur Google Play (du 7 au 13 juin). Elles ont toutes pour point commun d’être en mesure de dérober les identifiants de connexion et de contourner la protection 2FA (authentification à double-facteur). Ces fausses applications demandent l’autorisation de vérifier et de contrôler les notifications.

malware bypasse 2fa

Crédit : Welivesecurity

Lukas Stefanko, chercheur chez ESET, explique que cette autorisation permet à l’application malveillante de lire les notifications installées sur l’appareil, de rejeter ces notifications et même de cliquer sur les boutons qu’elles contiennent. Ces applications possèdent également d’autres fonctionnalités d’hameçonnage permettant de collecter les données des utilisateurs lorsqu’ils tentent de se connecter au service de cryptomonnaies.

Lorsque la victime saisit ses informations, elle reçoit un message d’erreur l’informant qu’un problème touche le service de vérification par SMS et que l’application émettra une notification une fois la maintenance terminée.

Les hackers derrière cette attaque sont également en mesure de bloquer l’affichage des notifications et de récupérer leur contenu (SMS, e-mail) à l’insu de l’utilisateur.

Comme le souligne le site Bleeping Computer, cette campagne malveillante cible principalement les utilisateurs turcs. Le système de notifications d’Android reste problématique pour Google qui peine à sécuriser son système d’exploitation.

Source : ESET via Bleeping Computer

Envoi
User Review
0 (0 votes)

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Autres articles sur le même sujet