{"id":1973,"date":"2013-11-07T08:50:29","date_gmt":"2013-11-07T08:50:29","guid":{"rendered":"http:\/\/kasperskydaily.com\/france\/?p=1973"},"modified":"2020-02-26T15:45:04","modified_gmt":"2020-02-26T15:45:04","slug":"un-cheval-de-troie-android-vole-vos-identifiants-bancaires","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/un-cheval-de-troie-android-vole-vos-identifiants-bancaires\/1973\/","title":{"rendered":"Un cheval de Troie Android vole vos identifiants bancaires"},"content":{"rendered":"

Les malwares Android disposent d\u00e9sormais d\u2019un large historique de vols d\u2019argent<\/a> habituellement r\u00e9alis\u00e9s gr\u00e2ce \u00e0 l\u2019envoi de SMS vers des num\u00e9ros de t\u00e9l\u00e9phone surtax\u00e9s. \u00c0 la fin de l\u2019\u00e9t\u00e9, nous vous parlions d\u2019un nouveau cheval de Troie capable de voler les cartes bancaires<\/a> si celles-ci \u00e9taient associ\u00e9es \u00e0 un num\u00e9ro de t\u00e9l\u00e9phone. N\u00e9anmoins, les cybercriminels n\u2019arr\u00eatent pas d\u2019inventer de nouvelles fa\u00e7ons de voler de l\u2019argent \u2013 ou des moyens d\u2019acc\u00e9der \u00e0 l\u2019argent des victimes peu m\u00e9fiantes. Une nouvelle version du cheval de Troie Svpeng<\/a> utilise plusieurs astuces pour obtenir les identifiants de num\u00e9ros de carte bancaire et de compte bancaire en ligne.<\/p>\n

Il est important de noter que les virus que nous avons d\u00e9couverts ciblent les utilisateurs russes. N\u00e9anmoins, la Russie sert souvent de zone de test aux cybercriminels. Les syst\u00e8mes qui fonctionnent bien sont souvent tr\u00e8s rapidement export\u00e9s \u00e0 l\u2019\u00e9tranger. Jusqu\u2019\u00e0 maintenant, le malware semble avoir fait des victimes am\u00e9ricaines, allemandes, bi\u00e9lorusses et ukrainiennes. Le cheval de Troie actuel a \u00e9t\u00e9 cr\u00e9\u00e9 pour imiter les banques russes les plus populaires : lors du lancement de l\u2019application mobile bancaire le cheval de Troie remplace la fen\u00eatre ouverte par sa propre fen\u00eatre afin de voler le mot de passe.<\/p>\n

\"trojan<\/a><\/p>\n

Une autre attaque plus versatile cible les utilisateurs de Google Play. Quand la victime lance l\u2019application Android, le cheval de Troie remplace la fen\u00eatre de Google par la sienne et vous propose d\u2019associer votre carte bancaire \u00e0 votre compte.<\/p>\n

\"trojan<\/a><\/p>\n

Au cours des trois mois d\u2019existence du cheval de Troie, Kaspersky Lab a d\u00e9couvert plus de 50 versions de ce malware ce qui signifie que les cybercriminels reconnaissent sa tr\u00e8s haute \u00ab\u00a0valeur commerciale\u00a0\u00bb. Il ne fait aucun doute que nous verrons tr\u00e8s bient\u00f4t d\u2019autres versions de ce cheval de Troie capable de voler les clients de nombreuses banques \u00e0 travers le monde. L\u2019actuelle version se r\u00e9pand par SMS mais il se pourrait que d\u2019autres versions utilisent une tactique d\u2019infection diff\u00e9rente.<\/p>\n

Afin d\u2019\u00e9viter d\u2019\u00eatre infect\u00e9, suivez les r\u00e8gles d\u2019or d\u2019Android :<\/p>\n