Les fraudeurs incitent les utilisateurs d’Android à installer une fausse application antivirus qui peut vider les comptes bancaires – comment rester en sécurité

blank
Par
Jugo Mobile
Jugo Mobile est une plateforme dédiée à du contenu de haute qualité dans les domaines du gaming, des sports et de la technologie. Engagez-vous avec un...
7 min de lecture

Un nouveau Malware Android la campagne utilise ingénierie sociale et plusieurs autres astuces pour inciter les utilisateurs sans méfiance à installer des logiciels malveillants capables de vider leurs comptes bancaires.

Comme le rapporte BipOrdinateurcette campagne particulière n’affecte actuellement que les utilisateurs du meilleurs téléphones Android en Finlande. Cependant, il s’agit toujours d’un excellent exemple des types de tactiques et de moyens utilisés par les pirates pour inciter les gens à installer applications malveillantes.

Selon l’Agence finlandaise des transports et des communications (Traficom), cette attaque commence par un message texte qui demande au destinataire d’appeler un numéro de téléphone. Lorsqu’ils le font, un escroc à l’autre bout du fil leur demande d’installer une application McAfee pour se protéger.

Bien que vous ne deviez jamais installer une application à laquelle quelqu’un vous contraint par téléphone, les premiers messages texte de cette campagne semblaient provenir de banques ou de prestataires de services de paiement utilisant technologie d’usurpation d’identité pour rendre cette demande plus légitime.

Voici tout ce que vous devez savoir sur cette nouvelle campagne de malware et comment vous pouvez éviter d’en être victime et d’autres similaires.

Chargement latéral de logiciels malveillants

Au lieu de venir du Google Play Store ou une autre boutique d’applications officielle, cette fausse application McAfee arrive sous forme de fichier APK Android qui doit être chargé latéralement sur le téléphone d’une victime. Il s’agit d’un signal d’alarme majeur et d’un signe clair qu’il s’agit d’une arnaque, puisqu’aucune banque ou fournisseur de services financiers ne demanderait jamais à ses clients de télécharger une application.

Néanmoins, de nombreux utilisateurs finlandais ont été victimes de cette arnaque, Traficom signalant qu’une victime a perdu plus de 100 000 $. En fait, cette arnaque est devenue si grave que le prestataire de services financiers OP Financial Group a publié une alerte distincte sur son site Internet avertissant ses clients des messages texte se faisant passer pour des banques ou des autorités nationales.

Bien que les autorités finlandaises n’aient pas nommé la souche de malware utilisée dans cette campagne, BleepingComptuer a remarqué qu’elle ressemblait à un malware récent. Cheval de Troie bancaire vautour campagne du début de cette année.

Cette nouvelle variante Vultur utilise une combinaison de fracassant (hameçonnage par SMS) et attaques téléphoniques pour convaincre les victimes potentielles de télécharger une fausse application McAFee Security. Semble familier? Cela devrait être le cas, car il s’agit presque exactement du même scénario d’attaque utilisé dans cette nouvelle campagne.

Pour ceux qui auraient accidentellement installé cette application malveillante se faisant passer pour McAFee, vous devez immédiatement appeler votre banque pour activer les mesures de protection et restaurer les paramètres d’usine de votre téléphone Android compromis. Vous perdrez toutes vos applications et autres données, mais cela effacera les logiciels malveillants de votre téléphone.

Comment se protéger des logiciels malveillants Android

Une main tenant un téléphone se connectant en toute sécurité

(Crédit image : Google)

Les logiciels malveillants Android peuvent potentiellement bouleverser complètement votre vie si vous ne faites pas attention. C’est pourquoi vous devez être extrêmement prudent lorsque vous installez une nouvelle application sur votre smartphone.

En plus de ne pas télécharger d’applications, vous souhaitez également vérifier les notes et les avis de toute application que vous téléchargez depuis le Google Play Store ou d’autres magasins d’applications Android officiels comme le Samsung Galaxy Store ou l’Amazon Appstore. Étant donné que les critiques et les notes peuvent être falsifiées, je vous recommande toujours de rechercher également des critiques vidéo afin de pouvoir voir l’application en question en action avant de l’installer.

Lorsque vous installez une nouvelle application, portez une attention particulière aux autorisations qu’elle demande. Les applications malveillantes diffusant des logiciels malveillants demandent souvent accès à autorisations inutiles comme moyen d’accéder à votre téléphone. Par exemple, une simple application utilitaire comme une calculatrice n’a pas besoin d’accéder à vos photos ni de pouvoir voir vos contacts. Quant aux autorisations qui constituent un signal d’alarme immédiat, Services d’accessibilité est une autorisation dont les applications malveillantes abusent souvent, car elle donne aux pirates informatiques derrière eux un contrôle quasi total sur votre téléphone.

Comme il est préinstallé sur la plupart des téléphones Android, vous voulez également vous assurer que Google Play Protection est activé car il analyse toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants. Pour une protection supplémentaire, vous pouvez également envisager d’installer l’un des meilleures applications antivirus Android car ils sont souvent dotés de fonctionnalités de sécurité supplémentaires comme un VPN ou gestionnaire de mots de passe.

Les escrocs et les pirates continueront à inventer de nouvelles façons intelligentes d’infecter les utilisateurs avec des logiciels malveillants, à mesure que des entreprises comme Google et les forces de l’ordre prennent conscience de leurs astuces. En tant que tel, c’est à vous d’être prudent en ligne et de ne pas laisser vos émotions prendre le dessus sur vous lorsque vous traitez des messages texte ou d’autres communications envoyées par des expéditeurs inconnus ou même par des personnes se faisant passer pour quelqu’un qu’elles ne sont pas.

  • Le malware Wpeeper Android ajoute une porte dérobée à votre téléphone pour voler vos données
  • Les pirates utilisent de fausses applications pour distribuer ce dangereux malware Mac
  • Le malware Cuckoo macOS peut prendre le contrôle de tous les Mac et voler également vos mots de passe

Partager cet article
Suivre
Jugo Mobile est une plateforme dédiée à du contenu de haute qualité dans les domaines du gaming, des sports et de la technologie. Engagez-vous avec un contenu de qualité et connectez-vous avec d'autres passionnés et experts. Découvrez les dernières tendances et innovations au sein de notre communauté dynamique. Rejoignez-nous et vivez l'avenir dès aujourd'hui !