Des applications Android malveillantes imitent Google, Instagram et WhatsApp pour voler des données
Des chercheurs ont découvert des applications Android malveillantes qui se font passer pour des applications connues comme Google, Instagram, WhatsApp et X (anciennement Twitter). Ces fausses applications trompent les utilisateurs avec des icônes et des noms similaires aux vraies.
Pour en savoir plus : Les pires VPN gratuits du Google Play
Mécanisme d’attaque
Une fois installées, ces applications demandent des autorisations abusives, comme l’accès aux services d’accessibilité et l’API de l’administrateur de l’appareil, permettant aux attaquants de contrôler le dispositif, de voler des données personnelles et d’exécuter diverses actions malveillantes.
Elles se connectent à un serveur de commande et de contrôle pour recevoir des instructions et utiliser des pages de phishing imitant des services très utilisés tels que Facebook, Microsoft et PayPal pour voler les identifiants des utilisateurs.
Distribution et campagne de diffusion
Les campagnes de diffusion utilisent des services de messageries (WhatsApp et/ou SMS) pour inciter les utilisateurs à installer ces applications malveillantes en se faisant passer pour des logiciels de sécurité ou des applications liées à la défense. Cyfirma et Symantec ont identifié ces méthodes de diffusion, soulignant la sophistication et la diversité des techniques utilisées par les cybercriminels pour atteindre leurs victimes.
Mesures de prévention
Pour se protéger, les utilisateurs doivent être vigilants lors de l’installation d’applications, vérifier les permissions demandées et n’installer des applications que depuis des sources officielles.
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Chef de projet, je suis régulièrement confrontée aux questions relatives à la confidentialité dans mon activité.
Note de transparence :
Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.
