Comment vous pouvez vous faire piquer vos coordonnées bancaires sur mobile : des copies factices d’applications

Le Dark Web demeure un environnement propice aux entreprises et activités illicites. Et il est souvent difficile de s’en rendre compte…

Pour infiltrer les mobiles, le logiciel malveillant se dissimule dans les copies factices d’applications bancaires. "Une fois lancé par l'utilisateur, le Trojan demande l'accès pour gérer les appels téléphoniques et envoyer/recevoir des SMS", indique Dr Web. Des droits octroyés automatiquement (pour les smartphones Android 6.0 ou plus anciens) ou trop facilement par les utilisateurs, qui ne flairent pas le danger sous-jacent.

Publicité

Pourtant, grâce à cet accord, Android.Banker.2876 pourra collecter et transmettre à une base de données Cloud, vos informations confidentielles : numéro de mobile, carte SIM et informations techniques de votre smartphone.

C’est alors que via une boîte de dialogue imitant l’interface de votre application bancaire, le malware vous incite à renseigner votre numéro de téléphone afin de pouvoir continuer à utiliser le programme.

Si cela vous arrive, ne l’indiquez surtout pas ! Car si tel est le cas, les pirates pourront intercepter tous vos SMS envoyés et reçus, y compris les codes de vérification transmis par votre banque.