Android : des pirates s’attaquent à votre Wi-Fi pour vider votre compte bancaire

Pc-secours peut vous conseiller dans le choix de votre solution Antivirus pour Windows, macOS, Android et iOS.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR.
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Microsoft vient de mettre en garde les utilisateurs de smartphones Android contre les logiciels malveillants de fraude par péage, l’une des menaces les plus répandues sur le système d’exploitation de Google.
Dans un nouveau rapport sur la sécurité des smartphones Android, Microsoft a détaillé l’évolution des capacités des applications malveillantes de fraude par péage, soulignant le « flux d’attaque complexe en plusieurs étapes » et un mécanisme amélioré pour échapper aux analyses de sécurité. La fraude par péage, ou fraude par protocole d’application sans fil (WAP), est plus complexe que la fraude par SMS ou par appel.
En effet, la fraude par péage est un sous-ensemble de la fraude à la facturation. Elle consiste à utiliser un appareil infecté pour se connecter aux pages de paiement d’un service payant via la connexion WAP de l’appareil, et de forcer l’utilisateur à s’abonner à un contenu payant et d’ajouter les frais à leur facture de téléphone.
Comment font les pirates pour voler votre argent?
Grâce aux malwares cachés dans les applications, les pirates sont capables de désactiver la connexion Wi-Fi de votre smartphone puis de s’abonner discrètement à des services sans fil coûteux et d’intercepter les messages reçus. Les paiements sont ensuite facturés sur la facture de téléphone de votre appareil.
Les fraudes par péage ne fonctionnent pas en Wi-Fi, c’est pourquoi les malwares désactivent votre connexion pour vous connecter aux services via le réseau mobile. Le consommateur est ensuite contraint de cliquer sur un bouton d’abonnement. Certains services envoient un mot de passe à usage unique (OTP) pour que le client confirme son choix, mais puisque les pirates ont également accès à vos messages, toute la procédure malveillante est automatisée.
Pour se protéger, Microsoft conseille aux utilisateurs « d’éviter d’accorder des autorisations SMS, l’accès à l’écoute des notifications, l’accès à l’accessibilité à toute application sans bien comprendre pourquoi l’application en a besoin ». Cela évitera aux pirates de récupérer directement le code envoyé par SMS pour confirmer l’abonnement au service en ligne.
Ces malwares qui s’en prennent à votre compte bancaire sont loin d’être les seuls à viser les smartphones Android, puisque nous évoquions il y a quelques jours l’arrivée d’un nouveau trojan baptisé Revive ciblant les utilisateurs d’un groupe bancaire multinational. On se souvient également du malware BRATA, capable d’espionner les messages des clients envoyés via leur application bancaire, ou encore de SMS Factory, un cheval de Troie Android qui peut faire exploser votre facture téléphonique.
Source : phoneandroid.com

Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insu
Attention à ce malware sur Discord, il vole vos données bancaires et fait des achats à votre insuDiscord est une plateforme de VoIP et de chat créée par et pour la communauté. Elle compte pas moins de 300 millions d’utilisateurs réguliers, et les développeurs...

Chrome : mettez-vous à jour maintenant, une faille critique et exploitée doit être corrigée !
Chrome : mettez-vous à jour maintenant, une faille critique et exploitée doit être corrigée !Google a déployé en urgence une mise à jour visant à corriger au plus vite une faille activement exploitée sur Chrome. Si vous utilisez le navigateur, vous être chaudement...

Impôts : l’arnaque du faux remboursement frappe encore
Impôts : l’arnaque du faux remboursement frappe encoreAlors que la campagne 2023 de déclaration des revenus va ouvrir ses portes, les arnaques aux faux remboursements viennent de faire le retour. C'est devenu une rengaine à chaque ouverture de la déclaration...

Un e-mail de YouTube ? Attention, c’est peut-être du phishing !
Un nouvel e-mail de phishing très réussi prenant l'identité de YouTube circule actuellement.Un nouvel e-mail de phishing très réussi prenant l'identité de YouTube circule actuellement. Les hackers ont l'habitude d'essayer de récolter vos informations en envoyant des...

Windows est victime d’une faille de sécurité vieille de 10 ans, attention à CVE-2013-3900
Windows est victime d’une faille de sécurité vieille de 10 ans, attention à CVE-2013-3900Windows est victime d’une défaillance de sécurité vieille de 10 ans. Des logiciels malveillants l’exploitent actuellement. Un correctif est pourtant disponible. Le système...


