Publié le  par Philippe

Malware Android, une faille repérée permet de pirater les comptes bancaires

Malware Android, une faille repérée permet de pirater les comptes bancaires

Promon, un partenaire de Lookout vient de signaler une vulnérabilité dans l'OS Android qui permet à une application d'afficher une activité dans le contexte de l'interface utilisateur d'une autre application.

Cette vulnérabilité peut être exploitée par les attaquants par le biais de superpositions d'écran, comme dans les chevaux de Troie bancaires et la collecte de permissions. Au cours de la phase de recherche, Promon a fait appel à Lookout pour l'aider à trouver et à identifier les applications qui exploitent Strandhogg. Après avoir examiné leur ensemble de données, Lookout a identifié 36 applications malveillantes exploitant la vulnérabilité de Strandhogg, dont des variantes du cheval de Troie bancaire Bankbot observées dès 2017.

Une tactique courante pour les chevaux de Troie bancaires consiste à tromper les utilisateurs pour qu'ils divulguent leurs identifiants bancaires à l'attaquant en affichant un faux écran de connexion sur des applications bancaires mobiles légitimes. Les attaquants sont alors en mesure de créer des transactions financières frauduleuses. Bien qu'Android dispose de protections pour se défendre contre les attaques par superposition, en utilisant Strandhogg, les attaquants peuvent toujours monter une attaque même contre les versions actuelles d'Android.

Les attaques par superposition d'écrans contre les institutions financières ont considérablement augmenté au cours des 18 derniers mois. En février 2018, les chercheurs de Lookout ont découvert 7 700 échantillons de BancaMarStealer ciblant plus de 60 institutions financières dans le monde.


 
 
 

 
 
 
 
Comparateurs
 
 
 
 
Retrouvez tous nos comparateurs complets...
Recherche sur plus de 30 critères : prix, nouveauté, poids, taille, opérateur, marque, etc....
PUBLICITÉ
RECHERCHER