Sécurité mobile: un malware vole les données bancaires sur Android

«Marcher» vole les données bancaires stockées sur les smartphones des utilisateurs, en se faisant passer pour la version mobile d’Adobe Flash Player.

Marcher invite les utilisateurs à mettre à jour l’application Adobe Flashy Player en téléchargeant un fichier d’installation baptisé «Adobe_Flash_2016.apk». Par la suite, le logiciel malveillant lance de fausses pages invitant les utilisateurs à désactiver la sécurité, entrer leurs informations et à installer des applications tierces.

Après l’installation, Marcher commence à envoyer les informations des utilisateurs à distance et reste en veille jusqu’à ce que les utilisateurs lancent l’une des 40 applications auxquelles il s’attaque, dont notamment PayPal, Ebay, Yahoo, Google, Western Union, ou encore Amazon.

Il n’existe pour le moment aucun moyen efficace de s’en prémunir, si ce n’est via le téléchargement d’applications de sources sûres. Il faut également empêcher l’installation d’applications tierces en allant dans le menu sécurité des applications de son smartphone.