https://www.clubic.com/actualite-583084-comment-des-hackers-peuvent-lire-vos-messages-et-codes-2fa-sur-android.html
https://arstechnica.com/security/2025/10/no-fix-yet-for-attack-that-lets-hackers-pluck-2fa-codes-from-android-phones

Le Pixnapping permet de capter ce qui s’affiche sur l’écran d’un smartphone Android, y compris des codes 2FA et des messages privés. Elle ne nécessite aucune autorisation système. Quelques dizaines de secondes peuvent suffire.

L'application malveillante oblige les applications ciblées à envoyer des informations sensibles à l'écran. Elle exécute des opérations graphiques (GPU.zip) sur les pixels individuels et exploite ensuite un canal auxiliaire permettant de faire correspondre les pixels à des lettres, chiffres ou formes.

• Limiter l’installation d’applications non essentielles.
• Privilégier les stores officiels.
• Se méfier des apps « utilitaires » trop gourmandes en fonctionnalités.
• Désactiver les aperçus de notifications sensibles empêche aussi d’afficher involontairement des codes à l’écran.