Un logiciel malveillant se faisant passer pour une app bancaire légitime a frappé des utilisateurs en Corée du Sud. Plusieurs dizaines de milliers de terminaux Android ont été infectés la semaine dernière selon la société Cheetah Mobile spécialisée dans la sécurité mobile.
Alors que Google vérifie les applications Android présentes sur son Play Store, les boutiques d'apps tierces contiennent souvent des logiciels malveillants et les experts en sécurité ne manquent pas de lancer des alertes sur l'utilisation de ce type de marketplace mobile pour télécharger les applications.
De 3 000 à 6 000 infections par jour depuis le 17 juin
Une fois installé sur le terminal de l'utilisateur, le logiciel malveillant scanne alors la présence d'applications bancaires officielles coréennes (Nong Hyup, Shinhan, Kookmin, Woori, Hana, Busan et le Korean Federation of Community Credit Cooperatives) et envoie un message d'alerte indiquant la nécessité de mettre à jour le ou les apps en question. Si la mise à jour est approuvée, le malware efface le ou les apps légitimes installées sur le smartphone ou la tablette Android de l'utilisateur pour la remplacer par une app illégitime permettant à des pirates de récupérer identifiant et mots de passe bancaires une fois que l'utilisateur les aura rentrés.
Depuis le 17 juin, Cheetah Mobile a détecté entre 3 et 6 000 infections par jour de ce malware bancaire.
Un malware bancaire Android frappe des dizaines de milliers de coréens
0
Réaction
En Corée du Sud, plusieurs dizaines de milliers de terminaux Android ont été infectés par un malware Android qui peut parvenir à effacer une app bancaire légitime installée sur le smartphone ou la tablette de l'utilisateur et en installer une corrompue.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Commentaire