Faketoken, un fonctionnement redoutable
1/ Faketoken surveille en temps réel les applications et quand l’utilisateur en lance une, il vient se superposer avec une fenêtre de phishing (d’apparence identique à celle de l’app) pour voler les données bancaires de la victime.
2/ Le malware vole également les SMS entrants pour les renvoyer vers ses serveurs de contrôle et de commande, pour récupérer les mots de passe à usage unique envoyés par les banques ou les applications qu’il imite.
3/ Il peut également surveiller les appels, les enregistrer et transmettre les données à ses serveurs CC.
Pour le moment, le malware vise les utilisateurs en Russie.
D’autres applis sont concernées
Selon Kaspersky Lab, Faketoken attaque d’autres applications mobiles très utilisées (réservations d’hôtels et de voyages, Android Pay et Google Play Market).
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
