Le géant américain de l’internet Google vient d’annoncer la suppression d’une application malveillante suite à une alerte lancée par la société de sécurité mobile « Pradeo ».
En effet, il s’agit de l’application « authentification à deux facteurs » (2FA). Cette dernière cachait un logiciel malveillant, Vultur en l’occurrence, qui désactivait les contrôles de sécurité du système sous couvert d’installer des mises à jour pour procéder à ses ravages.
Le virus en question recueillait les données personnelles sur le smartphone en visant uniquement sur les applications bancaires afin de dépouiller ses victimes.
Un loup dans la bergerie ?
De base, le 2FA est conçue pour assurer la sécurité des utilisateurs en proposant une ligne de défense supplémentaire contre les attaquants. Le malware travaillait secrètement même après la fermeture de l’application par l’utilisateur en mettant en œuvre un outil d’administration à distance (RAT).
Ce dernier est bien connu dans les milieux de la cybercriminalité. Dans cette nouvelle apparition, l’application fonctionnait normalement et ne laissait présager aucune menace sur la vie privée de l’utilisateur.
BRATA, une nouvelle menace pour la sécurité de nos comptes bancaires
Le système d’exploitation mobile de Google »Android » est apparemment frappé par une vague de programmes malveillants. Le nouveau cheval de Troie, comme il est appelé dans le jargon informatique, peut non seulement détourner l’argent du compte bancaire de l’utilisateur »Android », mais aussi détruire le smartphone complètement pour ne laisser aucune trace.
Cette dernière menace est survenu pour la première fois lors d’une fausse mise à jour de WhatsApp. Le nouveau variant de BRATA prend forme des SMS venants d’une banque suggérant à l’utilisateur de prendre des mesures immédiates afin de protéger ses données en joignant un lien pour faciliter la tache.