Des chercheurs en cybersécurité ont récemment mis en lumière une campagne particulièrement insidieuse visant les utilisateurs d’appareils Android. Celle-ci implique des applications malveillantes se faisant passer pour des services aussi connus que Google, Instagram ou encore WhatsApp.
Une fois installées, elles dérobent les informations personnelles des victimes et tentent de leur dérober leurs identifiants. Décryptage de cette nouvelle menace à prendre très au sérieux.
Accès complet aux appareils compromis
Le vecteur d’infection de ces applications malveillantes repose sur une technique d’ingénierie sociale particulièrement trompeuse. Elles usurpent l’identité visuelle de services réputés comme Google, Instagram ou WhatsApp afin d’inciter les utilisateurs à les installer, les prenant pour des applications légitimes.
Une fois déployées sur l’appareil Android, elles demandent à obtenir les permissions d’accessibilité et d’administrateur de l’appareil. En accordant ces autorisations sensibles, les utilisateurs permettent alors à ces logiciels malveillants de prendre le contrôle complet de leur smartphone ou tablette.
Faux portails de connexion pour dérober les mots de passe
Mais le plus inquiétant réside dans la capacité de ces applications à établir une connexion avec un serveur de contrôle. Celui-ci leur transmet des commandes permettant d’afficher de faux portails de connexion imitant à la perfection de populaires services en ligne comme Facebook, Netflix ou PayPal.
L’objectif ? Dérober les identifiants des victimes lors de la saisie de leurs codes d’accès, victimes qui pensent se connecter de manière légitime à leur compte. Des données d’autant plus précieuses pour les cybercriminels qu’elles peuvent être réutilisées pour accéder à d’autres services en ligne.
Une menace difficile à contrer
Si les principales plateformes de téléchargement d’applications sont relativement sécurisées, ces logiciels malveillants profitent souvent d‘installations par d’autres canaux, plus discutables. Le risque reste donc bien présent, d’autant que leurs développeurs rivalisent d’ingéniosité pour contourner les contrôles de sécurité.
La prudence reste donc de mise lors de l’installation d’une nouvelle application, particulièrement lorsque celle-ci réclame des permissions aussi larges. Se méfier des applications d’origine inconnue et préférer l’installation depuis les sources officielles reste la meilleure parade contre ce type de menaces.
- Partager l'article :