Votre mobile n'est pas à l'abri d'un danger. Des malfaiteurs pourraient prendre le contrôle de vos notifications et vous espionner.
IllustrationIstock

Les restrictions Google n’empêchent pas ces logiciels malveillants à s’implanter dans votre téléphone portable. Ils sont en effet capables de contourner une authentification à deux facteurs par SMS. C’est ce que révèlent les spécialistes en cybersécurité de la société ESET, qui ont donné l’alerte.

Ils ont révélé le danger des notifications qui apparaissent sur l’écran de votre appareil : des malfaiteurs ont inventé les premières applications capables de lire et de gérer ces notifications.

Ces applications virus, qui se camouflent sous l’apparence du service d’échange de devises cryptographiques turc BtcTurk, piratent les utilisateurs en vue d’obtenir leurs identifiants de connexion, rapporte le site spécialisé Sputniknews.

Le premier logiciel similaire est apparu sur Google Play le 7 juin dernier et portait le nom BTCTurk Pro Beta. "Il a été installé par plus de 50 utilisateurs avant d’être signalé par ESET aux équipes de sécurité de Google", explique ESET.

Une fois supprimée par le service, deux autres applications analogues ont émergé. La première portait d’ailleurs le même nom, et la seconde se nommait BTCTURK PRO.

Des logiciels espions

Une fois celles-ci installées, l'accès aux notifications est demandé. C’est ici que réside le danger. Cela leur permet en effet de lire celles envoyées par d’autres applications présentes sur l’appareil.

Ces logiciels ont d’ailleurs la possibilité de rejeter des notifications ou de cliquer sur les boutons qu’elles contiennent.

Les programmes ouvrent ensuite une fausse page sur laquelle sont demandées des informations d’identification pour BtcTurk. Une fois celles-ci remplies, un message d’erreur en turc apparaît. C’est ainsi que les données sont transmises en arrière-plan au serveur des malfaiteurs.

D’après ESET, ces programmes contenant ce logiciel malveillant sont les premiers connus à contourner les nouvelles restrictions Google de permission SMS. Seront-ils les derniers ?