Nos smartphones contiennent de plus en plus tous nos données personnelles, des informations bancaires et bien plus encore. Si les téléphones Android offrent une grande liberté, cette ouverture comporte des risques, majeurs en matière de cybersécurité.
La menace des logiciels malveillants Android
Cette semaine, des experts en sécurité ont émis de nouveaux avertissements concernant les logiciels malveillants Android qui peuvent voler vos mots de passe à usage unique (OTP), enregistrer votre écran et même prendre le contrôle de votre téléphone. Alors, votre téléphone est-il vraiment sûr ?
Les malwares dangereux ciblant les utilisateurs d’Android
Deux rapports récents, de Kaspersky et Cleafy, mettent en évidence des malwares dangereux ciblant les utilisateurs d’Android. Selon Kaspersky, des versions modifiées d’applications populaires comme Spotify et WhatsApp peuvent servir de passerelle au cheval de Troie Necro. Ce malware, détecté pour la première fois en 2019, a évolué.
Conçu pour installer des applications indésirables
Kaspersky prévient que le cheval de Troie est désormais présent dans des applications légitimes, comme Wuta Camera sur Google Play (téléchargée plus de 10 millions de fois), et dans des applications modifiées provenant de sites tiers. Le cheval de Troie Necro est conçu pour installer des applications indésirables, afficher des publicités et même acheter des abonnements payants sans le consentement de l’utilisateur.
Pour faire face à ce genre de menace, les conseils de Kaspersky sont clairs : évitez de télécharger des applications provenant de sources non officielles, et soyez même prudent avec celles sur Google Play.
Un cheval de Troie bancaire Android non classifié
La deuxième menace vient de Cleafy, qui a identifié un cheval de Troie bancaire Android non classifié, une variante de TrickMo. TrickMo est distribué via de fausses mises à jour du navigateur Chrome et se fait passer pour Google Play Services, incitant les utilisateurs à lui accorder des autorisations. Une fois installé, TrickMo peut voler des OTP, enregistrer des écrans, enregistrer des frappes au clavier, etc., tout en évitant d’être détecté.
Ces deux rapports mettent en évidence un problème commun : même les applications les plus populaires et les noms de confiance peuvent être utilisés pour dissimuler des logiciels malveillants.
Des conseils pratiques de sécurité pour vous protéger
- Téléchargez uniquement des applications provenant des magasins officiels.
- Méfiez-vous des applications qui demandent des autorisations inutiles.
- Nettoyez régulièrement les applications inutilisées sur votre appareil.
- N’installez jamais d’applications provenant de sources tierces, en particulier des mods.