Android souffre d’une faille de sécurité exposant vos données bancaires et mots de passe
Une nouvelle faille de sécurité a été découverte sur toutes les versions d’Android qui permet à des logiciels malveillants de collecter les mots de passes et les données bancaires des utilisateurs.
Si les OS deviennent de plus en plus sécurisés, les malwares deviennent eux de plus en plus malveillants. Android en fait les frais, comme l’indique la société Promon, qui a découvert une faille importante, baptisée “Strand Hogg”.
La faille exploite notamment un souci dans la manière donc Android gère le multitâches. Elle permet à une application de se superposer à l’application que l’utilisateur veut ouvrir et demander les autorisations d’accès comme une appli classique. Elle peut également le faire sur une page web, afin de collecter les mots de passe. La faille permet également de prendre le contrôle de certaines fonctionnalités du smartphone.
Promon, la société spécialisée dans la sécurité qui a découvert la faille, indique l’avoir repérée car elle était exploitée dans des applications bancaires, touchant plus de 60 institutions bancaires. 500 applications seraient vulnérables à StradHogg, et au moins 36 logiciels malveillants utilisent cette brèche. Google a été averti du problème et annonce avoir suspendu les applications potentiellement nuisibles.