Des chercheurs ont découvert une nouvelle vague d'applications malveillantes qui ciblent les utilisateurs Android en utilisant une technologie habituellement réservée aux développeurs légitimes. Les apps peuvent ainsi siphonner les données des mobinautes.
Une nouvelle menace sévit sur Android. Des cybercriminels exploitent désormais l'outil de développement « .NET MAUI », nous allons en reparler, pour créer des applications malveillantes sophistiquées, nous apprend McAfee ce lundi. Ces logiciels imitent parfaitement des services légitimes comme des applications bancaires, des réseaux sociaux ou des apps de rencontres, tout en échappant aux antivirus classiques.
Cette technique permet aux pirates de dérober discrètement des informations personnelles sensibles comme les contacts, photos, SMS et données bancaires à l'insu des utilisateurs.
Comment les hackers piègent les utilisateurs Android
Les experts de McAfee Labs ont donc découvert que des cybercriminels détournent .NET MAUI, un outil de Microsoft initialement conçu pour créer des applications mobiles et PC capables de fonctionner sur différents appareils. Cette technologie permet aux hackers de rester « invisibles aux yeux de la plupart des logiciels antivirus », tout en créant des applications d'apparence authentique.
L'une des applications malveillantes identifiées se faisait passer pour IndusInd Bank. Elle demandait aux utilisateurs leurs coordonnées complètes, numéros de téléphone et informations bancaires. Une autre application se présentait comme un réseau social ciblant spécifiquement les utilisateurs sinophones, en volant les contacts, photos et SMS des victimes.
Ce qui rend ces applications particulièrement dangereuses, c'est encore une fois leur sophistication. Elles utilisent un processus en trois étapes pour dissimuler leur code malveillant, elles appliquent un chiffrage généralisé pour compliquer leur traçage, puis elles transmettent les données volées à l'aide de canaux secrets chiffrés, plutôt que par le trafic internet classique.
Comment se protéger contre cette nouvelle menace
Ces applications frauduleuses ne sont pas disponibles sur le Google Play Store. Les cybercriminels les distribuent via des sites web frauduleux, des applications de messagerie ou des liens malveillants envoyés par SMS ou dans des conversations de groupe.
Pour vous protéger, McAfee recommande de télécharger uniquement des applications depuis les boutiques officielles comme Google Play ou l'Apple App Store. Évitez de cliquer sur des liens provenant d'inconnus ou de sources non dignes de confiance, même s'ils semblent provenir de contacts familiers.
Et évidemment, l'installation d'un logiciel de sécurité comme peut vous aider à identifier ces menaces en temps réel. N'oubliez pas aussi de mettre régulièrement à jour vos applications, système d'exploitation et logiciels pour corriger les failles de sécurité. Et vérifiez enfin attentivement les permissions demandées par les applications. Pensez bien qu'une app qui vous réclame l'accès à vos SMS devrait immédiatement éveiller vos soupçons.
