De nouveaux malware enregistrent le code PIN par les mouvements sur votre smartphone

Les malware pour smartphone sont de plus en plus inquiétant, tout particulièrement sur Android qui permet l’installation de ces logiciels malveillants. Mais dans le cas ici présent, le malware peut également affecter l’iPhone jailbreaké ainsi que les smartphones Android avec les privilèges Root !

Le chercheur Neal Hindocha a prouvé qu’il était possible d’enregistrer chaque mouvement sur un smartphone, y compris l’activation de fonction et les slides ( mouvement glissé ).

Un malware capable d’enregistrer votre code PIN !

Imaginez-vous par exemple en train de saisir le code PIN de votre banque sur le clavier du smartphone. Si l’emplacement et l’ordre de la pression sur l’écran tactile est enregistré par un malware, alors il est facile de retrouver le code tapé. Il suffit d’avoir une capture de l’écran pour retrouver la séquence complète !

Comme mentionné précédemment, ce programme malveillant peut sévir aussi sur les smartphones Android avec des privilèges root que sur iPhone après la procédure de jailbreak. Les dispositifs se retrouvent complètement ouvert mais doivent être connectés via USB à un ordinateur pour l’installation de logiciels malveillants.

Ce n’est cependant qu’un exemple qui illustre la vulnérabilités des smartphones “rootés” ou “jailbreakés”. Rien n’empêche un hacker de créer un malware installable à distance via une application ou un tweak !

Comment se protéger d’un malware ?

Soyez prudent, n’installez pas d’application sans vous renseigner auparavant et surtout : modifier le mot de passe ROOT utilisé par défaut en suivant ces instructions ;

1. installez MobileTerminal disponible gratuitement dans Cydia
2. ouvrez le Terminal et tapez la commande su
3. le mot de passe root vous sera demandé , tapez celui par défaut qui est : alpine
4. tapez la commande passwd
5. il vous sera demandé un nouveau mot de passe , vous devrez le taper un deuxième fois pour le confirmer