Android : des pirates s’attaquent à votre Wi-Fi pour vider votre compte bancaire
Pc-secours peut vous conseiller dans le choix de votre solution Antivirus pour Windows, macOS, Android et iOS.
Pc-secours est un professionnel référencé dans la liste des spécialistes du réseau CYBERMALVEILLANCE.GOUV.FR.
Nous pouvons vous assister et vous conseiller pour tout ce qui concerne la cybersecurité
Microsoft vient de mettre en garde les utilisateurs de smartphones Android contre les logiciels malveillants de fraude par péage, l’une des menaces les plus répandues sur le système d’exploitation de Google.
Dans un nouveau rapport sur la sécurité des smartphones Android, Microsoft a détaillé l’évolution des capacités des applications malveillantes de fraude par péage, soulignant le « flux d’attaque complexe en plusieurs étapes » et un mécanisme amélioré pour échapper aux analyses de sécurité. La fraude par péage, ou fraude par protocole d’application sans fil (WAP), est plus complexe que la fraude par SMS ou par appel.
En effet, la fraude par péage est un sous-ensemble de la fraude à la facturation. Elle consiste à utiliser un appareil infecté pour se connecter aux pages de paiement d’un service payant via la connexion WAP de l’appareil, et de forcer l’utilisateur à s’abonner à un contenu payant et d’ajouter les frais à leur facture de téléphone.
Comment font les pirates pour voler votre argent?
Grâce aux malwares cachés dans les applications, les pirates sont capables de désactiver la connexion Wi-Fi de votre smartphone puis de s’abonner discrètement à des services sans fil coûteux et d’intercepter les messages reçus. Les paiements sont ensuite facturés sur la facture de téléphone de votre appareil.
Les fraudes par péage ne fonctionnent pas en Wi-Fi, c’est pourquoi les malwares désactivent votre connexion pour vous connecter aux services via le réseau mobile. Le consommateur est ensuite contraint de cliquer sur un bouton d’abonnement. Certains services envoient un mot de passe à usage unique (OTP) pour que le client confirme son choix, mais puisque les pirates ont également accès à vos messages, toute la procédure malveillante est automatisée.
Pour se protéger, Microsoft conseille aux utilisateurs « d’éviter d’accorder des autorisations SMS, l’accès à l’écoute des notifications, l’accès à l’accessibilité à toute application sans bien comprendre pourquoi l’application en a besoin ». Cela évitera aux pirates de récupérer directement le code envoyé par SMS pour confirmer l’abonnement au service en ligne.
Ces malwares qui s’en prennent à votre compte bancaire sont loin d’être les seuls à viser les smartphones Android, puisque nous évoquions il y a quelques jours l’arrivée d’un nouveau trojan baptisé Revive ciblant les utilisateurs d’un groupe bancaire multinational. On se souvient également du malware BRATA, capable d’espionner les messages des clients envoyés via leur application bancaire, ou encore de SMS Factory, un cheval de Troie Android qui peut faire exploser votre facture téléphonique.
Source : phoneandroid.com
Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMS
Une arnaque à la livraison de colis se propage en France, ne cliquez pas sur ce SMSUne vaste arnaque à la livraison de colis vise les Français. En se faisant passer pour des services de livraison, comme Colissimo ou La Poste, les pirates cherchent à vous piéger. De...
Guide parental de la sécurité des smartphones, pour vous et vos enfants
Guide parental de la sécurité des smartphones, pour vous et vos enfantsLes smartphones sont les fidèles compagnons des enfants. Voici quelques conseils pratiques sur la façon de sécuriser leurs appareils. Depuis la pandémie de COVID-19 et leur usage accentue des...
Google met Chrome à jour en urgence pour corriger une faille zero day
Google met Chrome à jour en urgence pour corriger une faille zero dayLe géant de Mountain View vient de déployer une mise à jour express sur Windows, macOS et Linux pour patcher une faille de sécurité majeure activement exploitée par les pirates. Google Chrome semble...
iPhone 5S et 6 : Apple déploie un correctif de sécurité en urgence sur iOS 12
iPhone 5S et 6 : Apple déploie un correctif de sécurité en urgence sur iOS 12Près d'un an après la dernière mise à jour, Apple vient de publier une nouvelle version d'iOS 12 pour les iPhone 5S et 6, destinée à corriger une faille de sécurité récemment patchée dans les...
Windows 11 et Windows 10, une alerte de sécurité est lancée
Windows 10 et 11, une alerte de sécurité est lancéeL’Indian Computer Emergency Response Team (CERT-In) est à l’origine d’une alerte de sécurité pour les utilisateurs de Windows 11, Windows 10 et Windows Server. Il est conseillé de mettre à jour le plus rapidement...
