Un Cheval de Troie a été identifié par la société éditrice d’antivirus Kaspersky Lab dans plusieurs applications Android. Ce logiciel malveillant pourrait voler les informations bancaires de ses victimes. Il s’agit en réalité d’une variante d’un virus déjà connu sous le nom de Faketoken.
Cette dernière évolution du malware, nommée « Faketoken.q » et en provenance de la Russie, vous envoie un SMS vous demandant de télécharger une image. Une fois que cela a été fait, des modules s’installent et un raccourci pour le Cheval de Troie est créé. Ce dernier surveille en toute discrétion vos activités. Il est en effet capable de détecter les appels que vous passez ou recevez, mais aussi, et surtout quelles applications vous utilisez.
Lorsque vous utilisez une application susceptible d’intéresser le malware, ce dernier se superpose au logiciel et vous nous pourrez en aucun cas vous rendre compte de ses agissements. Faketoken.q va vous demander d’insérer votre numéro de carde bleue et le fameux code de vérification à trois chiffres sans que vous ayez conscience du danger puisque vous pensez avoir affaire à Android Pay, au Google Play Store ou à votre application de taxi ou de réservation d’hôtel. Et comme ce Cheval de Troie est particulièrement malin, il intercepte vos SMS entrants qui vous fournissent la confirmation de paiement.
Comment se protéger de Faketoken.q
Afin d’éviter de vous faire attaquer par ce logiciel malveillant, nous vous conseillons de modifier vos paramètres de sécurité de votre smartphone Android, en empêchant l’installation de logiciels provenant de sources inconnues. Pour cela, rendez-vous dans Paramètres, ensuite Sécurité & Confidentialité, puis Autres paramètres et décochez « Sources inconnues ».
Prenez garde également lorsque vous accordez des autorisations à des applications. Google Play peut aussi être vulnérable. Comme toujours, il vaut mieux rester attentif, de nombreux virus circulent sur Android comme le très intelligent Dvmap, Judy ou même encore plus récemment, SonicSpy.
Pour aller plus loin
La croissance des malwares sur Android serait-elle endiguée ?
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ta question est conne. Boinc pourrait très bien faire une application. S'ils ne l'ont pas faite ce n'est pas la faute d'Apple, ne soit pas ridicule.
C'est parce que tu brasses de l'air sur un sujet que tu ne connais pas. Ton silence sur la question si dessus en dis long...
Tu tournes en rond. L'appli n'existe pas simplement car ils ne l'ont pas faite. Rien ne leur en empeche.
Oui mais non, puisque cette app là n'existe pas parce qu'Apple est borné. Dis-moi, ça sert à quoi de passer son temps sur un forum Android en écrivant qu'iOS est mieux ?
Tout cela peut être fait dans une appli.
C'est normal, tu ne peux pas avoir BOINC pour ton iOS. :) Il en faut pour gérer des paramètres ou faire son inscription à World Comunity Grid.
Je ne vois pas en quoi il faut un navigateur pour boinc.
Oui, c'est gratuit dans la banque en ligne où je n'ai aucun frais. Pour faire une app pour iOS il faut répondre à tout un tas de conditions (dont certaines souffre d'interprétations, des développeurs se font de bonnes prises de tête avec ça ). Dans les exemples que j'avais lu : un navigateur doit utiliser le moteur de rendu de Safari (donc pas de concurrence :( ), pas d'Open Source (donc pas de BOINC entre autre), pas d'explorateur de fichier, pas de customisations... Payer + cher pour avoir + de limitations, ce n'est pas pour moi.
Mais va pleurnicher ailleurs.
"gratuit" Si Boinc n'est pas dispo sous iOS c'est simplement car ils n'ont pas créé d'appli pour.
Pas forcément hélas. Par defaut, les mms se téléchargent tout seul à réception. Si les utilisateurs desactivaient la réception auto des mms... Même en ayant de l'illimité...
Je reconnais que pour en arriver à aller modifier les paramètres de sécurité, même si ce n'est pas très compliqué il faut déjà faire preuve d'un certain niveau de connaissances, c'est vrai.
Il me faudrait prendre des centaines d'€ pour remplacer un service gratuit !?? C'est marrant ça, merci du conseil ! Je ne sais pas où ça en est, mais à une époque avec ses conditions pourries il n'était pas possible d'avoir une appli comme BOINC sur iOS. Et pour moi il ne m'est pas concevable de ne pas utiliser les perfs de mon tél pour des calculs pour la recherche.
Tu édites ton post pour pouvoir ensuite répondre comme un débile. Non seulement ça ne trompe personne, mais en plus tu es obligé d'en arriver là pour essayer de répondre ? La seule chose qui te reste ce sont les insultes. Je pensais que tu avais touché le fond, mais finalement tu es toujours capable de nous surprendre par ta bêtise incommensurable.
? bien dit !
Pas que.
Hahaha le vieux edit de post. Tu tombes bien bas ?
C'est de pire en pire ... Ce qui est le plus gênant c'est tout de même la découverte d'applications vérolées malgré l'ajout de "Play Protect"
Mais c'est pour cela que j'ai dit oui. De rien mon très cher.
Tu aurais du remarquer que je n'ai pas dit "QUE pour débiles". Du coup, "système pour débiles" est applicable ici et ton commentaire est nul et non avenu. De rien.
Aussi, oui. Ca tombe bien car la plupart des gens étant des débiles, iOS est adapté à la plupart d'entre nous.
Ca ne concerne pas les applications du playstore. Comme d'habitude. Sont concernées les fichiers apk que l'ont récupère sur les black market, sur le net ou sur certains store alteratif style aptoide,d'ou le désactiver les sources inconnus. D'ailleurs par défaut les sources inconnus ne sont pas autorisés. Bref, rien de nouveau sous le soleil.
C'est pas une question d'ignorance. Il y a trop d'étapes à faire pour que ce "malware" soit installé et actif. C'est ridicule. On dirait le fameux virus belge... http://www.secuser.com/images/dossiers/viroax_belge.gif
Donc selon toi, iOS est un système pour débiles. Merci Atlas, nous sommes enfin d'accord.
Oui, clairement ces débiles seraient mieux avec un système plus adapté à eux.
Ben oui mais à ma connaissance, ce malware se limite à la Russie, donc cible les utilisateurs russes, pour le moment nous ne sommes pas vraiment concernés. Ma remarque était d'ordre générale. Dire que le malware c'est utilisateur, non, il y a simplement des utilisateurs qui sont ignorants et naïfs, comme dans beaucoup de domaines. Tu es peut-être un parfais cador dans le domaine des smartphones, mais on trouvera toujours un domaine ou par ignorance on te mènera par le bout du nez.
Tu suggères que ceux qui cliquent sur un lien depuis un sms provenant d'un numéro inconnu, puis installent une APK inconnue après avoir activé l'installation d'applications provenant d'une source tierce et inconnue, passent sous iOS. Les débiles donc. Ta communauté à l'air top dis donc.
Pas que.
? bien dit !
Quoi ?? Donc quand un SMS d'un inconnu vient me demander mes numéros de cartes de crédit prétendant qu'il est un membre de ma famille en difficulté et que je suis le seul a pourvoir l'aider, je me fais avoir ? Ça fais pourtant des centaines de virement que je fais par western union au magasin du coin.. ça devenait saoulant alors je lui ait donné directement mes numéros de carte de crédit et les numéros dernières bien-sûr. J'en ai pas entendu parler depuis.. à chaque mois par contre, il y a des paiements que je me rappelle pas d'avoir fait.. mais après tout, c'est possible que je perde la mémoire! Faut arrêter de voir le mal partout ! C'est possible que j'ai des proche en difficulté en Côte d'Ivoire ! Je ne le savais simplement pas.
C'est sur, les débiles doivent passer sous iOS. Bon conseil.
Le mieux c'est de passer sous iOS.
Oui sur les Samsung c'est comme ça. Mais Google va suivre comme d'habitude ;)
Installer une apk en voulant voir une image dans un sms russe... C'est plus de la débilité à ce niveau là. Encore une fois dans ce cas, le vrai malware c'est l'utilisateur.
En gros le user clic sur un lien dans un SMS, installe une apk etc.... Le mec qui fait ça, franchement il mérite presque de se faire violer.
On est tous un peu "débile" dans un domaine ou dans un autre.
Je confirme, sur les terminaux Samsung (en tout cas sur le mien) il est nécessaire de recocher la case "sources inconnues" à chaque installation d'application ne provenant pas du Play Store, puisque cette case se désactive d'elle-même après chaque installation. Et cela fait des années que cela fonctionne comme cela, je ne comprends pas pourquoi Google n'a pas intégré ce mode de fonctionnement.
Faudrait déjà être débile pour télécharger une image provenant d'un SMS inconnu.
Le mieux est d'utiliser des numéros de Carte Bleu virtuelle (e-card. Voir avec votre banque), lorsqu'on en crée une on détermine la somme maximum qui pourra être prélevé.
Sauf que dans ce cas l'application ne vient pas du store. Lire l'article ça aide en général.
Il me semble que Samsung propose de la désactiver temporairement, ce qui est plus pratique et protège plus les imprudents
Play Protect était déjà là, Google a fait un coup de com récemment en lui donnant un nom publique. Ca ne veut pas dire qu'ils ont amélioré la sécurité
Je n'ose même pas imginer tout ceux que l'on n'a pas encore découvert et qui sont present sur le store de Google légalement. En rajoutant ceux la qui arrive facilement à s'installer sans trop de probleme car pas mal de monde active l'installation depuis des sources inconnu et ne la décoche pas apres avoir installé leur application hors Google store.
C'est de pire en pire ... Ce qui est le plus gênant c'est tout de même la découverte d'applications vérolées malgré l'ajout de "Play Protect"
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix