Un cheval de Troie qui cache de fausses applis Android populaires a été repéré. Cet infostealer se fait passer pour Google, Instagram, WhatsApp, Snapchat ou X.com. Les hackers ont en plus de cela dopé ce malware de nouvelles fonctions pour voler encore plus de vos données personnelles.
Les escrocs n'ont pas fini de nous surprendre avec leurs techniques d'hameçonnage toujours plus évoluées. La dernière arnaque en date a été détectée par les experts en sécurité de SonicWall. Il s'agit d'un cheval de Troie déguisé en application Android populaire comme Google, Instagram, WhatsApp, ou encore Snapchat et X.com. Une fois installée, cette appli malveillante prend le contrôle total de votre smartphone pour y dérober un maximum de données personnelles.
Mais comme si le vol de données personnelles ne suffisait pas, les hackers ont équipé ce malware de nouvelles fonctionnalités avancées comme l'ouverture de pages web de phishing pour voler vos identifiants. Un véritable cauchemar pour les utilisateurs Android, qui se feront avoir par cette supercherie particulièrement bien ficelée.
Un malware ultra-intrusif déguisé en applis Android populaires
Ce nouveau cheval de Troie repéré par les experts en cybersécurité de SonicWall commence par se faire passer pour une application Android grand public très populaire, comme le sont les réseaux sociaux. Les hackers ont tout naturellement jeté leur dévolu sur Instagram, WhatsApp, Snapchat et X.com, entre autres, pour inciter les utilisateurs à installer leur appli malveillante.
Une fois installé sur le smartphone de sa victime, ce cheval de Troie est ultra-intrusif et s'octroie un contrôle total sur l'appareil mobile. Il commence par demander deux autorisations à l'utilisateur : l'accès au service d'accessibilité et l'autorisation d'administrateur de l'appareil. Avec ces permissions, le malware peut réaliser toutes les actions malveillantes qu'il souhaite à l'insu de l'utilisateur. Ni vu ni connu.
En se connectant à un serveur de commande et contrôle, le cheval de Troie reçoit une multitude d'instructions de la part des pirates : lire les SMS et les appels, récupérer les contacts, changer le fond d'écran, ouvrir des pages web de phishing, faire vibrer le smartphone, envoyer des SMS, allumer le flash, etc. Les possibilités sont quasi infinies pour ces cybercriminels qui disposent désormais d'un accès complet à l'appareil de leur victime.
5 réflexes à adopter pour éviter ces arnaques aux fausses applis Android
Face à la multiplication de ces arnaques qui imitent les applications populaires, il est essentiel de rester très vigilant. Clubic vous conseille d'adopter ces 5 réflexes pour éviter de vous faire avoir.
Avant d'installer une appli, vérifiez toujours que l'éditeur est bien légitime. Méfiez-vous des comptes douteux ou des développeurs inconnus. Effectuer une simple recherche avec le nom de l'éditeur vous éclairera rapidement sur sa fiabilité. Et pendant que vous y êtes, vérifiez les avis. Prenez le temps de consulter les notes et avis d'autres utilisateurs dans un play store, même l'officiel Google Play Store. Les mauvaises expériences ou des avis d'arnaques sont souvent révélateurs.
Ensuite, il faut accorder un minimum d'autorisations. Soyez particulièrement prudents si une application vous demande dès son installation des autorisations d'accès très intrusives comme l'administrateur de l'appareil. C'est généralement un signal d'alerte.
Surveillez également la consommation de vos données et de la batterie de votre mobile. En principe, sauf si elle est boguée, une application légitime ne doit pas engendrer une consommation de données ni de batterie excessive en tâche de fond. Si c'est le cas, désinstallez-la sans attendre.
Enfin, et c'est probablement le meilleur moyen pour se protéger un maximum, optez pour les sources officielles. N'installez des applications que depuis la boutique officielle Google Play Store, et si vous souhaitez prendre un chemin de traverse, restez méfiant en suivant les conseils précédents.
30 octobre 2024 à 09h11
Source : Sonic Wall