in ,

Malware Android : quand des applications se font passer pour des services populaires

Des chercheurs en cybersécurité ont récemment mis en lumière une campagne particulièrement insidieuse visant les utilisateurs d'appareils . Celle-ci implique des applications malveillantes se faisant passer pour des services aussi connus que , ou encore WhatsApp.

Une fois installées, elles dérobent les informations personnelles des victimes et tentent de leur dérober leurs identifiants. Décryptage de cette nouvelle menace à prendre très au sérieux.

Accès complet aux appareils compromis

Le vecteur d'infection de ces applications malveillantes repose sur une technique d'ingénierie sociale particulièrement trompeuse. Elles usurpent l'identité visuelle de services réputés comme Google, Instagram ou WhatsApp afin d'inciter les utilisateurs à les installer, les prenant pour des applications légitimes.

Une fois déployées sur l'appareil Android, elles demandent à obtenir les permissions d'accessibilité et d'administrateur de l'appareil. En accordant ces autorisations sensibles, les utilisateurs permettent alors à ces logiciels malveillants de prendre le contrôle complet de leur smartphone ou tablette.

Faux portails de connexion pour dérober les mots de passe

Mais le plus inquiétant réside dans la capacité de ces applications à établir une connexion avec un serveur de contrôle. Celui-ci leur transmet des commandes permettant d'afficher de faux portails de connexion imitant à la perfection de populaires services en ligne comme , ou PayPal.

L'objectif ? Dérober les identifiants des victimes lors de la saisie de leurs codes d'accès, victimes qui pensent se connecter de manière légitime à leur compte. Des données d'autant plus précieuses pour les cybercriminels qu'elles peuvent être réutilisées pour accéder à d'autres services en ligne.

Une menace difficile à contrer

Si les principales plateformes de téléchargement d'applications sont relativement sécurisées, ces logiciels malveillants profitent souvent d‘installations par d'autres canaux, plus discutables. Le risque reste donc bien présent, d'autant que leurs développeurs rivalisent d'ingéniosité pour contourner les contrôles de sécurité.

La prudence reste donc de mise lors de l'installation d'une nouvelle application, particulièrement lorsque celle-ci réclame des permissions aussi larges. Se méfier des applications d'origine inconnue et préférer l'installation depuis les sources officielles reste la meilleure parade contre ce type de menaces.

Restez toujours informé avec TECHNPLAY.COM !

Abonnez-vous à notre chaîne YouTube et suivez-nous sur Google Actualités pour ne rien rater.

Newsletter

Envie de ne louper aucun de nos articles ? Abonnez vous pour recevoir chaque semaine les meilleurs actualités avant tout le monde.

Cliquez pour commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *