Le malware Android / FakeApp.KP vole les codes transmis par SMS

Le malware Android / FakeApp.KP sévit actuellement, tentant de voler vos codes secret reçus par SMS. Une nouvelle preuve de contournement de l'authentification à double facteur.

En Mars 2019, Google restreignait l’accès des applications aux SMS et au journal d’appel. Ceci pour éviter que des codes secrets reçus pour l’authentification à double facteur tombent dans les mains de pirates. De nombreuses applications avaient alors été supprimées du Play Store…

Un nouveau malware Android vole vos codes secrets reçus par SMS

Aujourd’hui, selon Lukas Stefanko, chercheur en cybersécurité chez ESET, des pirates seraient tout de même parvenus à accéder à ces codes reçus par SMS. Ceci en passant les notifications du smartphone.

Une fois que l’application a l’autorisation de lire les notifications, elle peut utiliser leur contenu. Facebook, Linkedin, Revolut, votre banque, autant de services en ligne qui envoient des codes par ce biais. Et si le pirate a votre mot de passe et votre identifiant, il se retrouve avec tout votre compte. Et Android / FakeApp.KP va plus loin. Il bloque aussi certaines notifications pour dissimuler les opérations frauduleuses réalisées par les pirates. La victime ne se rend alors compte de rien.

Celui-ci utilise l’autorisation d’accès aux notifications

Ce malware se dissimule actuellement notamment dans l’application BTCTurk Pro Beta, une copie d’une plate-forme de vente de crypto-monnaies turque. Plusieurs versions ont vu le jour sur le Play Store et chaque fois, ESET a rapidement prévenu Google. Cela n’a pas empêché plusieurs centaines d’installations de chaque version.

Une chose est sûre, pour Lukas Stefanko, la méthode va être utilisée par d’autres pirates pour contourner les restrictions. L’expert conseille de rester prudent et de n’installer que des applications de confiance : “N’autorisez l’accès aux notifications qu’aux applications qui ont un motif légitime de le demander.“