Des attaquants exploitent les applications dédiées aux vaccins actuels pour déployer des malwares sur les appareils Android. Depuis le début de la crise, ils n’ont manqué aucune occasion de diffuser des malwares par l’intermédiaire d’e-mails, d’applications, de sites Internet et de comptes de réseaux sociaux.
Mais les chercheurs de Bitdefender ont maintenant découvert de très nombreuses applications tirant parti du fait que les utilisateurs de mobiles cherchent des informations relatives aux vaccins ou essaient d’obtenir un rendez-vous pour se faire vacciner.
Se faisant parfois passer pour des services numériques officiels (ou s’y greffant de manière invisible), ces fausses applications sont prêtes à prendre le contrôle de l’appareil après seulement quelques actions de l’utilisateur. Google a tenté d’approuver uniquement les applications officielles liées à la vaccination, mais certaines autres sont passées entre les mailles du filet.
Si vous n’utilisez actuellement aucune solution de protection mobile – qui pourrait pourtant assurer la protection de votre appareil – voici quelques éléments qui doivent attirer votre attention.
Les chevaux de Troie bancaires Hydra font partie de la tristement célèbre famille de malwares Hydra. Les permissions d’accessibilité permettent aux applications d’enregistrer et de collecter les données saisies par l’utilisateur sur l’appareil, telles que des numéros de cartes de crédit et des mots de passe, entre autres. Dès lors, ce n’est plus qu’une question de temps avant que les données bancaires de l’utilisateur soient divulguées.
Les chevaux de Troie bancaires Cerberus prendront le contrôle de l’appareil une fois que la victime aura accordé au malware les permissions d’accessibilité requises.
Les adwares reconditionnés. Par exemple, la version de Vaccinum disponible sur les marchés d’applications tiers pour Android. Même si cette version est identique à l’application d’origine en termes de fonctionnalités, elle a été reconditionnée pour y intégrer un adware.
L’adware Co-Win. La plateforme de suivi et d’inscription relatifs au vaccin contre la Covid-19 mise en place par le gouvernement indien a rapidement été copiée après son lancement. Des adwares et de fausses applications ont immédiatement suivi.
Vous pouvez vous prémunir des applications malveillantes en faisant preuve de vigilance et en cherchant des informations relatives à la COVID-19 auprès de canaux reconnus et adaptés et de sources gouvernementales officielles.
Méfiez-vous également des applications requérant un accès au service d’accessibilité, dans la mesure où il s’agit de la principale porte d’entrée utilisée par les cybercriminels pour s’introduire dans vos appareils mobiles.
Si vous avez l’impression que vous avez besoin de l’aide d’un expert pour assurer la protection de votre smartphone, vous avez raison. Les menaces ciblant les mobiles sont en plein essor, une tendance qui découle logiquement du nombre croissant de personnes qui utilisent leurs appareils Android pour effectuer des achats, recourir à des services bancaires en ligne et envoyer des messages.
Envisagez de vous procurer Bitdefender Mobile Security, une solution qui protège les appareils Android contre toutes les menaces en ligne, nouvelles et existantes. De plus, le module antivirus analyse automatiquement toute application après que vous l’avez installée, et vous indique immédiatement si celle-ci représente un danger.
Lisez ici les travaux complets de Bitdefender Labs.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024