Notre smartphone est la cible favorite des pirates

La société Threat Fabric a découvert un cheval de Troie, baptisé Xenomorph, qui vise nos applications bancaires. Ce logiciel malveillant se cache dans l’application Fast Cleaner proposée sur le PlayStore de Google. Un outil qui permet d’améliorer les performances de votre smartphone et qui a été téléchargé et installé par plus de 50.000 visiteurs. Au moment de l’installation, il vous demande des autorisations. Par exemple l’accès à votre appareil photo. Mais au moment où vous allez ouvrir votre application bancaire, il va utiliser la technique de superposition d’écran. Se plaçant ainsi au-dessus de la page que vous consultez, il va effectuer des captures qui lui permettront, par exemple, de récupérer vos données de connexion. De cette manière, il peut également accéder aux notifications qui vont s’afficher sur votre écran ou encore aux SMS que vous recevez. Vous vous connectez à un site de vente en ligne et vous introduisez identifiant et mot de passe. Avec la validation en deux étapes, vous recevez un SMS avec le code à introduire.