Un malware Android capable de contourner la reconnaissance faciale et les codes SMS pour vider des comptes bancaires dans 21 pays. Des experts sont remontés jusqu'aux centres d'escroquerie au travail forcé localisés au Cambodge.
Un cheval de Troie bancaire inquiète particulièrement les experts en cybersécurité, en ce qu'il contourne la reconnaissance faciale et les codes de confirmation envoyés par SMS. Ce sont les chercheurs d'Infoblox Threat Intel et de l'ONG vietnamienne Chong Lua Dao qui ont mis au jour le malware Android en circulation depuis au moins 2023, capable de déjouer deux protections bancaires réputées fiables. À cause de ce dernier, des comptes ont été pillés dans 21 pays déjà. Mais en tirant le fil, les enquêteurs ont découvert que derrière le logiciel se cachait toute une organisation criminelle d'une ampleur rarement documentée.
