INFOS
Accueil > Android > De nouveaux malware enregistrent le code PIN par les mouvements sur votre smartphone

De nouveaux malware enregistrent le code PIN par les mouvements sur votre smartphone

image illustrant un vers s'attaquant à un smartphone ressemblant à un iPhone

Les malware pour smartphone sont de plus en plus inquiétant, tout particulièrement sur Android qui permet l’installation de ces logiciels malveillants. Mais dans le cas ici présent, le malware peut également affecter l’iPhone jailbreaké ainsi que les smartphones Android avec les privilèges Root !

Le chercheur Neal Hindocha a prouvé qu’il était possible d’enregistrer chaque mouvement sur un smartphone, y compris l’activation de fonction et les slides ( mouvement glissé ).

Un malware capable d’enregistrer votre code PIN !

Imaginez-vous par exemple en train de saisir le code PIN de votre banque sur le clavier du smartphone. Si l’emplacement et l’ordre de la pression sur l’écran tactile est enregistré par un malware, alors il est facile de retrouver le code tapé. Il suffit d’avoir une capture de l’écran pour retrouver la séquence complète !

Comme mentionné précédemment, ce programme malveillant peut sévir aussi sur les smartphones Android avec des privilèges root que sur iPhone après la procédure de jailbreak. Les dispositifs se retrouvent complètement ouvert mais doivent être connectés via USB à un ordinateur pour l’installation de logiciels malveillants.

Ce n’est cependant qu’un exemple qui illustre la vulnérabilités des smartphones « rootés » ou « jailbreakés ». Rien n’empêche un hacker de créer un malware installable à distance via une application ou un tweak !

Comment se protéger d’un malware ?

Soyez prudent, n’installez pas d’application sans vous renseigner auparavant et surtout : modifier le mot de passe ROOT utilisé par défaut en suivant ces instructions ;

  1. installez MobileTerminal disponible gratuitement dans Cydia
  2. ouvrez le Terminal et tapez la commande su
  3. le mot de passe root vous sera demandé , tapez celui par défaut qui est : alpine
  4. tapez la commande passwd
  5. il vous sera demandé un nouveau mot de passe , vous devrez le taper un deuxième fois pour le confirmer

 

 

 

Si vous avez oubliez le mot de passe root de votre iPhone, une restauration via iTunes réinitialisera le mot de passe.

A propos de Info iDevice

Restez informé sur l'actualité technologique, le jailbreak , le desimlock iPhone mais aussi sur toute la technologie en générale et les différents systèmes d'exploitation iOS, MacOS, Linux, Android et un peu de Windows aussi ;) Suivez-nous sur les réseaux sociaux.

Continuez la lecture

preview-android-7-nougat-beta-program-infoidevice

La dernière version Developer Preview d’Android 7.0 Nougat est disponible

Si vous êtes impatient de mettre la main sur Android 7.0 Nougat, alors sachez que …

Poster un Commentaire

3 Commentaires sur "De nouveaux malware enregistrent le code PIN par les mouvements sur votre smartphone"

avatar
vishnu005
Invité
vishnu005
salut , dit moi quand tu dit que ce malware peu repérer les codes de banque c’est juste pour ceux qui utilise un smartphone ou iphone pour faire des transactions bancaire directement avec ceux-ci , sinon quel est risque d’être infecté et de procéder a cette manipulation et de plus es-ce que la manipulation de changer le mot de passe du root ne va pas être intercepté également , comme tu dit ces juste si l’ont est connecté sur usb via l’ordi sinon il n’y a pas de risque si on ne le connecte pas en faisant cette manipulation , et es-ce que le malware s’installe dés que l’on connecté l’iphone sur l’ordi ? j’ai phone clean que j’ai gagné dans un précedant concours que tu avais fait es-ce qu’il peut supprimer ou repérer ce malware ? et pour mobile terminal je le fait directement sur l’iphone et il n’y… Lire la suite »
vishnu005
Invité
vishnu005

super , ça répond tout a fait a mes questions , je vais m’atteler a la tâche et voir tout cela ,
merci pour ses infos si j’ai un soucis ou autres, je reviendrais vers toi pour un conseil , une idée ….. a plus 😉

wpDiscuz