Android : un malware se fait passer pour Flash, WhatsApp, Google Play…

Un nouveau malware a été repéré sur la plate-forme Android et cible les utilisateurs de la messagerie WhatsApp.

Un groupe d’établissements bancaires localisé à Singapour a tiré la sonnette d’alarme afin de prévenir leurs clients d’un nouveau malware. Ce dernier est en mesure de voler les numéros de cartes de crédit et de contrer les dispositifs d’authentification par deux facteurs.

Baptisé Andr/InfoStl-AZ (ou Andr/InfoStl-BM pour une variante) par les experts de Sophos, le malware en question est capable d’intercepter les SMS, et donc les codes temporaires envoyés par les banques à la connexion au site ou lors des transactions sur Internet.

Pour l’heure, seule la région de Singapour serait affectée, avec toutefois quelque 2,4 millions de victimes procédant à des transferts mobiles directement depuis leurs smartphones. Le malware se présente de plusieurs façons. Parfois il se fait passer pour une mise à jour directement proposée par Samsung, parfois il prend l’apparence du lecteur Flash Player demandant des droits d’administrateurs.

Mais selon Sophos, les hackeurs misent également sur la popularité de certaines applications. Ainsi, lemalware peut également déployer une fausse mise à jour de WhatsApp. Pour mémoire, le service regroupe quelque 900 millions d’utilisateurs actifs et est utilisé par 72% des mobinautes à Singapour. Dans ce dernier cas, l’attaque consiste à partager ses informations bancaires pour étendre la souscription au service.

Parmi les autres cibles, nous retrouvons Google Play et Play Music lesquels affichent également un faux écran demandant une mise à jour des informations de paiement.