logo Begeek

Un simple SMS permet à ce cheval de Troie Android de dérober vos mots de passe et de s’emparer de vos comptes bancaires

Un simple SMS permet à ce cheval de Troie Android de dérober vos mots de passe et de s’emparer de vos comptes bancaires
Publié le , mis à jour le

Ce redoutable cheval de Troie ciblant les appareils Android est capable de voler vos mots de passe bancaires afin de prendre le contrôle de vos comptes, et il lui suffit simplement d'un unique message texte pour accomplir sa mission.

Tl;dr

  • Une nouvelle version du logiciel malveillant TGToxic cible les smartphones Android.
  • Le malware peut se propager via un simple SMS malveillant.
  • TGToxic peut voler des mots de passe et des données financières.

Un nouveau malware menace les utilisateurs de smartphones Android

Les smartphones Android, qui stockent une quantité importante de données personnelles et financières sensibles, sont constamment la cible d’attaques de pirates informatiques. Récemment, une nouvelle version du cheval de Troie bancaire Android, connu sous le nom de TGToxic, a été mise à jour pour voler non seulement vos mots de passe, mais aussi vos fonds provenant de vos applications bancaires et financières, ainsi que vos crypto-monnaies.

Comment fonctionne cette nouvelle menace ?

Selon Cybernews, ce qui rend cette nouvelle version de TGToxic particulièrement dangereuse est le fait qu’elle peut se retrouver sur votre smartphone suite à la réception d’un simple SMS malveillant. Auparavant, ce cheval de Troie ciblait principalement les utilisateurs Android en Asie du Sud-Est. Cependant, ses créateurs ont mis à jour le malware avec de nouvelles fonctionnalités permettant de cibler les applications bancaires européennes et latino-américaines. Il n’est désormais plus qu’une question de temps avant que TGToxic ne se propage aux États-Unis et à d’autres pays.

Évolution constante du malware

Le malware TGToxic, découvert pour la première fois en 2022, a d’abord été diffusé via des sites de phishing et des comptes de médias sociaux compromis. Il a également été trouvé dans des applications malveillantes se faisant passer pour des applications de rencontres, de messagerie et financières. En octobre dernier, la seule société de gestion de la fraude, Cleafy, a découvert une nouvelle souche de TGToxic qu’elle a nommée ToxicPanda. Après analyse, les chercheurs en sécurité de la société ont constaté que le malware était toujours en cours de développement et que ses créateurs prévoyaient de cibler davantage d’utilisateurs en dehors de l’Asie du Sud-Est.

Comment se protéger contre ce malware

Pour éviter qu’un cheval de Troie bancaire ou un autre malware ne se retrouve sur votre smartphone, il est recommandé de désactiver l’option « Autoriser les sources inconnues » dans le menu des paramètres d’Android. Cela vous empêchera d’installer des applications à partir de sources inconnues. De plus, il est conseillé de limiter le nombre d’applications installées sur vos appareils et d’être prudent lorsque vous cliquez sur des liens ou ouvrez des pièces jointes dans des messages provenant d’expéditeurs inconnus.

Publicité

À lire aussi sur Begeek:

Les plans initiaux pour Vala dans Stargate SG-1, selon son interprète, Claudia Black
Vous avez aimé le thriller politique « Zero Day », voici 3 séries à voir absolument
Pour James Gunn, les films et séries du DCU doivent se démarquer seuls

Dans la même rubrique

Fable : ce que nous savons jusqu’à présent

Fable : ce que nous savons jusqu’à présent

Mars : les traces d’une mer ancienne confirment son passé aquatique

Mars : les traces d’une mer ancienne confirment son passé aquatique

YouTube repense ses publicités pour une expérience plus fluide

YouTube repense ses publicités pour une expérience plus fluide

Gmail abandonne les SMS pour l’authentification à deux facteurs

Gmail abandonne les SMS pour l’authentification à deux facteurs

fleche de gauche carousselfleche de droite caroussel
Accessibilité : partiellement conforme