La société de sécurité ESET avertit les utilisateurs de smartphones Android qu'un malware sévit en ce moment sur Facebook, sous la forme d'une fausse application de sécurité.

Ce malware se nomme iBanking et se présente comme une application sécurisant les paiements en ligne. Il fait bien évidemment l'inverse : vol de données, de mots de passe, et d'informations bancaires.

iBanking sévit en plusieurs étapes. Tout d'abord, lorsque la victime se connecte sur Facebook, le malware essaie d'injecter un faux contenu dans la page Web au moyen de JavaScript.

Si l'injection réussit et que le numéro de téléphone est communiqué, la victime est ensuite guidée dans l'installation d'une application qui demandera des droits élevés pour être en mesure de dérober des informations sensibles. Parmi celles-ci, notamment, des codes mTAN reçus par SMS afin de réaliser des transactions.

Frédéric Mazué