Des spécialistes ont donné l’alerte quant à l’apparition de logiciels malveillants capables de contourner une authentification à deux facteurs par SMS, relate le site officiel de la société spécialisée ESET. Même les récentes restrictions de Google en ce qui concerne les permissions SMS ne les empêchent pas de s’implanter dans votre appareil.
Ces applications se camouflent sous l’apparence du service d’échange de devises cryptographiques turc BtcTurk et hameçonnent les utilisateurs pour obtenir leurs identifiants de connexion. Le premier logiciel semblable est apparu sur Google Play le 7 juin et portait le nom BTCTurk Pro Beta.
«Il a été installé par plus de 50 utilisateurs avant d’être signalé par ESET aux équipes de sécurité de Google», avance ESET.
Après sa suppression par le service, deux autres applications analogues ont émergé: la première portait le même nom, alors que la deuxième s'appelait BTCTURK PRO.
Une fois installées, elles demandent l'accès aux notifications, ce qui leur permet de lire celles envoyées par d’autres applications présentes sur l’appareil. En outre, le logiciel peut rejeter des notifications ou cliquer sur les boutons qu’elles contiennent.
Puis, le programme ouvre à l'utilisateur une fausse page sur laquelle il demande des informations d’identification pour BtcTurk. Quand l'utilisateur les y introduit, l'application lui affiche un message d’erreur en turc. C’est alors que les données aboutissent en arrière-plan au serveur des malfaiteurs.
Ce logiciel malveillant est le premier connu à contourner les nouvelles restrictions Google de permission SMS, selon ESET.
Avec Sputnik
Tags: téléphone