Soyez prudent, une nouvelle version du malware Faketoken pourrait s’attaquer à vos données bancaires sur Android !

Un Cheval de Troie a été identifié par la société éditrice d’antivirus Kaspersky Lab dans plusieurs applications Android. Ce logiciel malveillant pourrait voler les informations bancaires de ses victimes. Il s’agit en réalité d’une variante d’un virus déjà connu sous le nom de Faketoken.

Cette dernière évolution du malware, nommée « Faketoken.q » et en provenance de la Russie, vous envoie un SMS vous demandant de télécharger une image. Une fois que cela a été fait, des modules s’installent et un raccourci pour le Cheval de Troie est créé. Ce dernier surveille en toute discrétion vos activités. Il est en effet capable de détecter les appels que vous passez ou recevez, mais aussi, et surtout quelles applications vous utilisez.

Lorsque vous utilisez une application susceptible d’intéresser le malware, ce dernier se superpose au logiciel et vous nous pourrez en aucun cas vous rendre compte de ses agissements. Faketoken.q va vous demander d’insérer votre numéro de carde bleue et le fameux code de vérification à trois chiffres sans que vous ayez conscience du danger puisque vous pensez avoir affaire à Android Pay, au Google Play Store ou à votre application de taxi ou de réservation d’hôtel. Et comme ce Cheval de Troie est particulièrement malin, il intercepte vos SMS entrants qui vous fournissent la confirmation de paiement.

Comment se protéger de Faketoken.q

Afin d’éviter de vous faire attaquer par ce logiciel malveillant, nous vous conseillons de modifier vos paramètres de sécurité de votre smartphone Android, en empêchant l’installation de logiciels provenant de sources inconnues. Pour cela, rendez-vous dans Paramètres, ensuite Sécurité & Confidentialité, puis Autres paramètres et décochez « Sources inconnues ».

Prenez garde également lorsque vous accordez des autorisations à des applications. Google Play peut aussi être vulnérable. Comme toujours, il vaut mieux rester attentif, de nombreux virus circulent sur Android comme le très intelligent Dvmap, Judy ou même encore plus récemment, SonicSpy.

À lire sur FrAndroid : La croissance des malwares sur Android serait-elle endiguée ?