Le logiciel malveillant Faketoken est de retour selon les experts de l’éditeur d’antivirus Kaspersky. Cette nouvelle version du malware a été améliorée par une équipe de cybercriminels et elle cible les apps de transport de personnes.
Vols de données
Faketoken se propage grâce à un spam incitant l’utilisateur à télécharger des photos. L’utilisateur qui clique sur le lien a téléchargé et installé le malware sans le savoir. SMS, email, applications… rien ne lui échappe une fois qu’il est installé dans le smartphone.
Ce logiciel malveillant cible particulièrement des applications de réservation de VTC ou d’hôtel. Mais d’autres apps permettant de payer des amendes pour les infractions liées au stationnement ont aussi été dans sa visière. Il vole les coordonnées bancaires des utilisateurs d’applications de transport de personnes sur Android. Les informations sont directement transmises à l’équipe de cybercriminels.
Une possible propagation au-delà de la Russie
La portée de Faketoken est limitée pour le moment, mais il reste dangereux. Si on compte le plus de victimes en Russie, le malware touche également des utilisateurs dans d’autres pays. « Dans le passé, de nombreux cybercriminels se sont inspirés les uns les autres. D’autres pays seront touchés », prévient Kaspersky Lab.
Kaspersky pense que ce n’est que le début d’une vague d’infection qui aura surement lieu après une amélioration du logiciel. Il est conseillé de bloquer directement les applications venant de sources inconnues. L’antivirus peut aussi aider.
Heureusement, les clients des entreprises de transports peuvent toujours compter sur le site web et l’appel téléphonique pour faire leur réservation. Chez Eden Transports par exemple, l’équipe reste joignable 7 jours sur 7 et 24 heures sur 24.