Une importante faille Android permet de voler vos identifiants bancaires

Des chercheurs de la société spécialisée dans la protection des applications, Promon,  ont découvert une vulnérabilité sérieuse sous Android. Cette dernière est susceptible d’être exploitée par des hackers pour voler les informations de connexion, les mots de passe, etc.

Nommée StrandHogg, cette vulnérabilité concerne toutes les versions d’Android, y compris Android 10. Le chercheur qui a fait cette découverte indique que la faille laisse la plupart des applications vulnérables aux attaques.

Grâce à cette faille de sécurité, les pirates informatiques peuvent détourner le système multitâche d’Android. Ainsi, une application malveillante peut se superposer à des applications légitimes avec de faux écrans de connexion. Ces derniers peuvent tromper les utilisateurs qui renseignent leurs informations d’identification.

Les victimes peuvent également être amenées à donner aux applications malveillantes des autorisations supplémentaires. Les hackers peuvent ainsi réaliser toutes sortes d’activités néfastes, notamment intercepter des SMS et des appels, et écouter via le microphone du téléphone.

 

 

StrandHogg, une faille susceptible de voler vos identifiants bancaires

Promon a mis à jour la faille de sécurité suite à une enquête réalisées sur des applications suspectées de voler de l’argent sur des comptes bancaires. Au total, 60 institutions financières ont été ciblées avec différentes applications exploitant cette vulnérabilité.

De plus, il a été constaté que la plupart des 500 meilleures applications de Google Play étaient susceptibles d’être piratées. Lookout, une autre société de sécurité travaillant conjointement avec Promon, a identifié pas moins de 36 applications malveillantes exploitant déjà activement cette vulnérabilité.

Cette faille de sécurité serait exploitées par les pirates informatiques depuis 4 ans pour voler des identifiants bancaires et l’argent des consommateurs.

 

Face à cette faille, Google a déclaré que les applications potentiellement dangereuses avaient été identifiées et suspendues.

 

 

Lire plus d’articles sur Google et ses applications :
– Android fête ses 10 ans, cliquez-ici
– Google restreint l’accès à ses logiciels à Huawei, cliquez-ici
– Découvrez comment activer le mode noir sur sa messagerie gmail, cliquez-ici
– Depuis un logiciel de conversion transformez votre vidéo au format MP3, cliquez-ici
– Découvrez un nouvel Easter Egg sur Chrome, cliquez-ici
– Voyagez à des prix abordables grâce à Google Flights, cliquez-ici