Fakedtoken : Kaspersky découvre un malware Android capable de voler les coordonnées bancaires

Maj. le 23 août 2017 à 10 h 28 min

Les chercheurs de Kaspersky viennent de découvrir un malware baptisé Fakedtoken, capable de dérober les coordonnées bancaires des utilisateurs de smartphones Android. Un malware particulièrement redoutable et sophistiqué…

fakedtoken malware android

On ne le répétera jamais assez : n’entrez pas vos coordonnées bancaires dans les applications et les sites web en provenance de sources inconnues ou votre compte en banque risque d’être vidé très rapidement. Malheureusement, il semblerait que même les applications du Google Play Store ne soient pas forcément fiables.

Les chercheurs en sécurité de Kaspersky, qui propose depuis peu un excellent antivirus gratuit, viennent de découvrir un malware capable de voler les coordonnées bancaires d’un utilisateur, mais aussi de surveiller leurs messages textuels et leurs appels téléphoniques. Baptisé Fakedtoken, ce malware a été créé l’an dernier et s’est amélioré au fil du temps.

Initialement, ce malware était un cheval de Troie capable d’intercepter les textos pour voler les codes d’identification bancaires. Désormais, ce malware se répand par le biais de SMS envoyés par vagues pour voler les identifiants bancaires en proposant aux utilisateurs de télécharger des photos.

Fakedtoken : un malware particulièrement dangereux et sophistiqué

Si la victime a le malheur de télécharger la photo en question, le fichier installe des icônes invisibles et le malware se greffe à des applications bancaires ou à des applications comme Android Pay, Google Play, et à des applications de réservations d’hôtels, d’avion ou de taxis.

Par la suite, si l’utilisateur entre ses coordonnées bancaires dans l’une de ses applications, le créateur du malware, non identifié à ce jour, reçoit les coordonnées et peut se servir du compte en banque de la victime en usurpant son identité. Le malware est même capable d’intercepter les SMS de sécurité envoyés par certaines banques avant d’autoriser les paiements et autres virements.

Pour l’heure, le champ d’action de Fakedtoken semble restreint à la Russie et aux anciens pays de l’URSS. Le code du malware est d’ailleurs rédigé en russe. C’est grâce à un avertissement d’une des principales banques russes que Kaspersky a pu découvrir ce malware.

Toutefois, il est possible que ce logiciel malveillant finisse par s’étendre dans le reste du monde, et notamment en France. En tous les cas, ce malware démontre à quel point les smartphones sont de plus en plus menacés par des cyberattaques extrêmement sophistiquées.

Réagissez à cet article !
  • Azer Reza

    Et voilà les smartphones vont se retrouver avec des logiciels qui vont manger de la ressource et de la batterie car sinon la sécurité de celui ci ne sera pas efficace

    Et tout ça pour des app qui ne sont assez bien contrôlé par Google alors qu’ils en ont les moyens

    • MisterX

      Nul besoin d’un anti virus,juste un cerveau,je n’en ai jamais mis et ne me suis jamais fait piraté quoi que ce soit,depuis 2010 ;)

      • Azer Reza

        Toi oui mais des Personnes Lambda non et ils sont beaucoup beaucoup plus nombreux que les gens comme nous qui savons ce que nous faisons

        • MisterX

          je doute que des personnes lambda aillent prendre des applis peu répandues ou douteuses,ca se saurait si un tel fut infecté,hors a ce jour je n’en ai jamais croisé,sauf dans les 4rticl3 ici ou ailleurs,tout le monde cri au loup et pas l’ombre d’un bobo pour le moment.

          • Azer Reza

            Et bah moi j ai déjà croisé ce genre de personnes avec des comptes qui ont été piratés (heureusement assurances qui est là pour rétablir les comptes)

            Le plus courant c’est surtout ce qui ont des énormes factures de téléphones car le téléphone a appelé en arrière plan un numéro spécial et cela est très répandu à cause d’une app

            Dire qu’on crie au loup et que ça n’existe pas est une hérésie

            Pour la petite histoire le premier virus que j ai rencontré c’est le virus Ping Pong et c’etait au lycée et pourtant je connais peu de personnes l’avoir vu en action

            Les personnes Lambda vont sur le store et Cherche aussi des app pour se divertir sans savoir si elles sont saines ou pas et oui ils ne font pas que téléphoner aussi

          • Pfelelep_écrit_en_UTF-8

            Il était marrant Ping Pong. Et facilement supprimable.
            Contrairement à ceux qui ont suivi. Je ne me souviens plus de celui qui m’a fait perdre un disque dur… Il balançait les têtes en butée de part et d’autre jusqu’à ce que tu aies le réflexe de débrancher ou que le disque lâche.

        • Pfelelep_écrit_en_UTF-8

          On en revient à la responsabilité de Google qui a décidé de ne pas fiabiliser et sécuriser son écosystème.
          Conséquences: fragmentation et sécurité en berne.

          • tapioka

            Bien au contraire, pratiquement seul google propose sur ses propres téléphones des mises à jour de sécurité.

          • Pfelelep_écrit_en_UTF-8

            Google est l’éditeur d’Android.
            Il est responsable de la fragmentation, de l’absence d’innovation, de la sécurité à la ramasse… A 100%.

      • tapioka

        Qu’est ce que tu en sais!?

        • MisterX

          Je connais parfaitement le comportement de mon tel,de mes applis et il ne c’est jamais rien passé que je n’ai pas voulu.

  • jejemc

    Perso rien est sécurisé ne jamais payer avec son téléphone toujours via Paypal ou autres par carte il faut vraiment être sur du site sinon ne pas prendre de risque quitte à payer plus chères

    • Pfelelep_écrit_en_UTF-8

      Avec une double authentification aucun souci.
      C’est également le cas hors mobile.

  • hollow

    Android et malware ça va bien ensemble :)

    • Unkn0wn

      Tourt comme « hollow » & « commentaire en bois » ça va bien ensemble :)

  • Pfelelep_écrit_en_UTF-8

    Un antivirus sur Android ne sert absolument à rien.
    Il n’a accès qu’à ses propres données et à l’espace de stockage partage.
    Il ne peut avoir accès aux données des autres applications; il est par conséquent totalement incapable de détecter un malware.

  • Athena223

    « Désormais, ce malware se répand par le biais de SMS envoyés par vagues pour voler les identifiants bancaires en proposant aux utilisateurs de télécharger des photos »

    Aucun logiciel au monde ne protège un produit de la bêtise humaine.
    Donc même s’il exister un anti-virus efficace sous Android celui-ci ne serait d’aucun utilité.
    Rappelez-vous que le même système était utilisé du temps de MSN, malgré l’utilisation d’un Anti-virus ( payant ou gratuit) le résultat était le même.

    • tapioka

      C’est juste arrogant de parler de bêtise humaine. Aujourd’hui certaines attaques sont tellement sophistiquées que même un spécialiste n’y verrait que du feu.

      • Athena223

        Certaine oui , mais celle-ci clairement pas.
        Il faut distinguer les piratages en bon et due forme ( malware etc ) et l’acceptation purement et simplement de la personne (fishing etc).

  • Paul D

    Et voilà les smartphones vont se retrouver avec des logiciels qui vont manger de la ressource et de la batterie car sinon la sécurité de celui ci ne sera pas efficaceEt tout ça pour des app qui ne sont assez bien contrôlé par Google alors qu’ils en ont les moyens

    • Pfelelep_écrit_en_UTF-8

      C’est déjà le cas pour tout un tas de saletés bien moins utiles.

  • Nolann Riviere

    « Désormais, ce malware se répand par le biais de SMS envoyés par vagues pour voler les identifiants bancaires en proposant aux utilisateurs de télécharger des photos »Aucun logiciel au monde ne protège un produit de la bêtise humaine.Donc même s’il exister un anti-virus efficace sous Android celui-ci ne serait d’aucun utilité.Rappelez-vous que le même système était utilisé du temps de MSN, malgré l’utilisation d’un Anti-virus ( payant ou gratuit) le résultat était le même.

  • MisterX

    Le sujet parle de smartphone et pas de PC,bien sur que sur des pc j’en ai vu des bien vérolés.
    Pour les tels,je fais comme toi et je te répète que depuis 2010 je n’en ai JAMAIS vu 1 seul avec un virus ou autre merde capable de faire du mal aux données,maintenant si tu as un exemple concret et vécu par toi,je veux bien en voir les preuves.

    • Azer Reza

      Même si je t apporte des preuves tu diras que c est faux de toute manière

      Tu es d’une psychorigidité incroyable enfin bref moi j’ai DEJA vu un point c’est tout

      tout à DEJA été dit pour ma part et t as qu à sortir et avoir des amis pour pouvoir le constater aussi peut être lol

      • MisterX

        Je te sens tendu mon garçon,on va arrêter la je pense.

        • Azer Reza

          Mdr et c’est toi qui dit ca

          • MisterX

            Pourquoi tu te plussoie toi même,tu a peur d’etre seul? C’est grave quand même d’en arriver a se mettre des « plus » MDR.
            Le mec se mets des « plus » a tous ses com’ ahahahah.
            Je suis sympa je vais t’en donner un comme tu en auras au moins de réel. MDR

          • Azer Reza

            Mdr tu vas chercher loin pour dire pas grand chose en tout cas

            Et utilises des mots qui sont dans le dico ça sera mieux ptdr

  • Azer Reza

    En quoi que j aurais appris un truc ah oui c’est que toi la simplicité c’est de faire ce que l’on ne devait pas faire quand tu étais jeune (qui est pas si loin apparement)

    Ah non c’est vrai les français detestent les réformes aussi

    Tu confonds surement évolution et régression aussi Ptdr

    • MisterX

      « Les Français »j’en déduis que tu n’es pas Français donc ,et tu viens d’apprendre que cette langue est en perpétuelle évolution mais visiblement tu as des oeillères et tu ne veux pas comprendre.
      Par contre je ne trouve pas dans le dico le mot « PTDR »que tu utilise souvent,surement un langage SMS de d’jeun’s un peu limité je pense.

      • Azer Reza

        Je me suis mis à ton niveau dès le début pour ma part Mouahah

        • MisterX

          D’accord je vois le genre,profites bien de ton adolescence car tu ne sera jamais aussi con que le mec que tu vas devenir.
          Je te laisse réfléchir la dessus………

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Android est une catastrophe pour la sécurité, bien pire qu’iOS !

Dans son rapport annuel sur la sécurité, Nokia cible Android comme étant l’OS le plus sujet aux malwares. Google Play Protect est satisfaisant mais les applications tierces téléchargées depuis des stores autres que Google Play sont dangereuses pour les utilisateurs. iOS est au contraire un très bon élève en la matière.