Ibanking: malware Androïd de vol d’informations

Les crackers et pirates recyclent tout. Une méthode mise en place par les banques a été détourné en 2014  pour dérober des SMS, intercepter des appels ou des transferts d’appel, voler des données de toute nature sur le mobile. En se faisant passer pour un message légitime de Facebook, plus précisément la double authentification OTP,  le générateur de mot de passe unique de Facebook, ce malware s’installe sur un smartphone sans lancement d’activité, ni message d’erreur. Cette fonction de vol d’information d’un malware n’est pas nouvelle, le fait nouveau est la similitude avec les techniques d’authentification utilisées par les banques.

Lire la note de François Normand, expert  sécurité chez LEXSI:

LEXSI – Avis d’expert – iBanking quand les malwares contournent l’OTP de Facebook – mars 2015

Note: Concernant l’OTP de Facebook, cette procédure de sécurité oblige l’utilisateur d’un smartphone à installer l’application Facebook.

 

1 Commentaire

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.


*