Menu
Begeek.frBegeek.fr
Obtenir l’application
Navigation : 
  • Tech
    • Apple
    • Google
    • Android
    • Facebook
  • Pop Culture
    • Netflix
  • Jeux Vidéo
    • PS5
    • Xbox Series X
  • Fintech
    • Crypto-monnaies
    • Les meilleures cartes bancaire Bitcoin
    • Les meilleurs wallet crypto
    • Créer son RIG de minage
    • Cloud mining et stacking
En ce moment : 
  • Crypto : guide du débutant
  • Sorare : le guide
  • Meilleures exchanges Crypto

Le malware Android / FakeApp.KP vole les codes transmis par SMS

Tech > Android > Malware
Par Morgan Fromentin,  publié le 19 juin 2019 à 12h30.

Le malware Android / FakeApp.KP sévit actuellement, tentant de voler vos codes secret reçus par SMS. Une nouvelle preuve de contournement de l'authentification à double facteur.

En Mars 2019, Google restreignait l’accès des applications aux SMS et au journal d’appel. Ceci pour éviter que des codes secrets reçus pour l’authentification à double facteur tombent dans les mains de pirates. De nombreuses applications avaient alors été supprimées du Play Store…

Un nouveau malware Android vole vos codes secrets reçus par SMS

Aujourd’hui, selon Lukas Stefanko, chercheur en cybersécurité chez ESET, des pirates seraient tout de même parvenus à accéder à ces codes reçus par SMS. Ceci en passant les notifications du smartphone.

Une fois que l’application a l’autorisation de lire les notifications, elle peut utiliser leur contenu. Facebook, Linkedin, Revolut, votre banque, autant de services en ligne qui envoient des codes par ce biais. Et si le pirate a votre mot de passe et votre identifiant, il se retrouve avec tout votre compte. Et Android / FakeApp.KP va plus loin. Il bloque aussi certaines notifications pour dissimuler les opérations frauduleuses réalisées par les pirates. La victime ne se rend alors compte de rien.

Celui-ci utilise l’autorisation d’accès aux notifications

Ce malware se dissimule actuellement notamment dans l’application BTCTurk Pro Beta, une copie d’une plate-forme de vente de crypto-monnaies turque. Plusieurs versions ont vu le jour sur le Play Store et chaque fois, ESET a rapidement prévenu Google. Cela n’a pas empêché plusieurs centaines d’installations de chaque version.

Une chose est sûre, pour Lukas Stefanko, la méthode va être utilisée par d’autres pirates pour contourner les restrictions. L’expert conseille de rester prudent et de n’installer que des applications de confiance : “N’autorisez l’accès aux notifications qu’aux applications qui ont un motif légitime de le demander.“

En savoir plus
  • Comment personnaliser la barre de status Android
  • Utilisez l’application Google pour que votre iPhone se comporte un peu plus comme un Android
  • Android offrira un support natif des écrans braille
  • Infos Légales
  • Contact
  • À propos
  • Données personnelles
  • Archives
  • Musique en ligne
© 2022 - Tous droits réservés sur les contenus du site Begeek.fr  - ADN Contents -