techafrika :: actualité technologique africaine

La NCC alerte les Nigérians sur les logiciels malveillants ciblant les applications bancaires


Rédigé le Dimanche 13 Mars 2022 | 0 commentaire(s)



La Computer Security Incident Response Team (CSIRT) de la Commission nigériane des communications (NCC) a découvert un nouveau logiciel malveillant qui vole les identifiants de connexion des applications bancaires des utilisateurs sur les appareils Android.
 
Selon un avis de sécurité de la NCC CSIRT, le logiciel malveillant baptisé "Xenomorph", qui cible 56 institutions financières européennes, a un impact élevé et un taux de vulnérabilité élevé.
 
Une déclaration publiée par le directeur des affaires publiques de la NCC, le Dr Ikechukwu Adinde, indique que l'intention principale de ce logiciel malveillant est de voler des informations d'identification, combinées à l'utilisation de SMS et l'interception de notification pour se connecter en utilisant des jetons d'authentification potentiels à 2 facteurs.
 
Xenomorph est propagé par une application qui a été glissée dans le Google Play Store, se faisant passer pour une application légitime appelée "Fast Cleaner" censée effacer les fichiers indésirables, augmenter la vitesse du téléphone et optimiser la batterie. En réalité, cette application n'est qu'un moyen par lequel le cheval de Troie Xenomorph peut se propager facilement et efficacement, a déclaré la commission.