Selon des investigateurs russes, Faketoken serait de retour. Ce logiciel extrêmement malveillant vise particulièrement les coordonnées bancaires des cibles. On a déjà entendu parler de l’existence de ce malware depuis de nombreux mois, mais tout porte à croire que des cybercriminels ont effectué des améliorations sur celui-ci.
L’an dernier, Faketoken permettait aux cybercriminels de pirater les boîtes de messagerie pour en tirer des informations relatives au mouvement bancaire des utilisateurs. Actuellement, ce logiciel malveillant s’infiltre directement dans les applications bancaires ou les applications que vous utilisez quotidiennement pour régler vos frais de séjour et de déplacement.
Son ultime objectif est de subtiliser les informations sur votre compte bancaire et de les transmettre aux cybercriminels.
Comment se propage le Faketoken ?
Ce malware se transmet par les pourriels ou courriers indésirables. Autrement connue sous le nom de spam dans le jargon informatique, cette technique consiste à envoyer aux utilisateurs un courriel contenant un lien renvoyant vers du contenu malveillant.
Relativement basique, cette technique reste cependant courante dans l’univers du hacking et elle peut même se montrer très efficace.
S’ils cliquent sur ce lien, les cibles touchées par la campagne malveillante seront redirigées vers une page et un malware sera téléchargé dans la foulée sur leur smartphone, à l’insu de l’utilisateur. L’outil enregistrera ensuite vos données privées et les informations liées à vos appels ou à l’utilisation de vos applications aux cybercriminels.
Jusqu’où peut aller Faketoken pour subtiliser vos numéros bancaires ?
Pour parvenir à leurs fins, les cybercriminels n’ont pas fait les choses à moitié et ils ont ainsi doté Faketoken de la faculté de reproduire l’interface d’une application bancaire. L’idée étant bien évidemment de vous pousser à saisir toutes les informations confidentielles en lien avec votre compte bancaire et vos différents placements.
Ces données seront ensuite enregistrées par l’application puis envoyées aux cybercriminels. L’interception des messages qui contiennent les codes ponctuels permettant de vous identifier est aussi du ressort de ce malware. D’après Kaspersky, ce malware a été développé et amélioré en Russie.
Selon la même source, il est à craindre que ce malware ne soit encore qu’un avant-goût du vrai malware. Le développement de celui-ci n’étant pas encore tout à fait achevé, le malware final risquerait d’être encore plus néfaste pour les utilisateurs.
https://www.fredzone.org/red-by-sfr-un-forfait-30-go-pour-10-e-par-mois-993