Les smartphones font partie intégrante de la vie moderne, mais leur utilisation peut présenter des risques importants en matière de sécurité numérique. Les experts en cybersécurité ont mis en garde contre les applications qui, bien qu'apparemment inoffensives, peuvent infecter les appareils mobiles avec des virus dangereux.
L'identification de ces menaces constitue un défi croissant, car les cybercriminels utilisent des techniques sophistiquées pour tromper les utilisateurs. Récemment, de nouveaux logiciels malveillants ont été découverts sur le Google Play Store, ce qui présente des risques considérables pour l'intégrité des appareils.
Même si une application est supprimée du Google Play Store, elle peut rester installée sur l'appareil si l'utilisateur l'a déjà téléchargée.
De plus, bon nombre de ces applications reviennent en circulation avec des noms légèrement modifiés, ce qui les rend difficiles à détecter. Il est donc essentiel d’en être conscient et d’adopter des pratiques préventives pour protéger votre appareil.
Principales menaces découvertes
L'une des catégories d'applications malveillantes les plus dangereuses est la famille « FakeApp », qui tente d'inciter les utilisateurs à effectuer des achats ou des investissements frauduleux. Ces applications utilisent des interfaces et des descriptions trompeuses pour paraître légitimes, amenant l'utilisateur à prendre des décisions pouvant entraîner des pertes financières.
Un autre groupe d’applications malveillantes, connu sous le nom de « Joker », inscrit les utilisateurs à des abonnements payants sans leur consentement.
Ces applications sont particulièrement dangereuses car elles effectuent ces abonnements de manière cachée, en utilisant des méthodes qui rendent difficile leur détection par la victime jusqu'à ce que les frais apparaissent sur son relevé de carte de crédit ou sa facture de téléphone.
Les logiciels espions et leurs dangers
Une menace importante qui a refait surface en 2020 était le logiciel espion « Mandrake ». Ce malware se déguise en applications de partage de fichiers et en outils de productivité, parvenant à contourner les contrôles de sécurité du Google Play Store. Une fois installé, « Mandrake » peut voler des données sensibles de l'appareil et installer d'autres logiciels malveillants, augmentant ainsi les dommages potentiels.
Tu dois aussi le savoir:
- 10 applications pour améliorer votre santé et augmenter votre bien-être
- Alerte! Un nouveau virus numérique se déguise en GTA et en d'autres applications populaires
- 4 applications publiques pour surveiller le climat et la qualité de l'air au Brésil (avec images)
Parmi les applications dangereuses qui transportent ce logiciel espion figurent :
- AirFS
- Ambre
- Astro Explorateur
- Matrice cérébrale
- Cryptopulse
Ces applications semblent utiles, mais elles sont en réalité compromises et, une fois installées, elles exposent l'appareil à diverses attaques.
Logiciel malveillant déguisé en mise à jour
Une autre menace critique identifiée par les experts de ThreatFabric est le malware « Brokewell », qui se déguise en mise à jour du navigateur Google Chrome.
Ce malware est particulièrement dangereux car, une fois installé, il collecte des données personnelles, permet aux attaquants de contrôler à distance l'appareil et, plus alarmant encore, d'accéder aux applications bancaires, mettant ainsi en danger les finances de l'utilisateur.
De plus, le malware bancaire « Vultur », qui cible les appareils Android, a été récemment amélioré. Désormais, il peut contrôler à distance les appareils infectés sans même passer par le Google Play Store.
Il se propage via des messages texte qui incitent les utilisateurs à installer une application malveillante déguisée, une technique connue sous le nom de « smishing ».
Applications malveillantes déguisées en jeux
Les experts de Doctor Web ont également mis en garde contre un nouveau type de malware déguisé en jeux populaires, qui se cache après le téléchargement. Ces logiciels malveillants peuvent continuer à fonctionner en arrière-plan, collectant des données et compromettant la sécurité des appareils. Certains des jeux les plus téléchargés et identifiés comme malveillants incluent :
- Maître Bitcoin (+ 1 million de téléchargements)
- Boule magique folle (+ 1 million de téléchargements)
- Lien HexaPop 2248 (+ 5 millions de téléchargements)
- Gelée Connecter (+ 1 million de téléchargements)
- Machines à sous Mega Win (+ 500 000 téléchargements)
Ces applications, bien qu'attrayantes, ont pour objectif principal d'infecter l'appareil avec des logiciels malveillants, compromettant ainsi la confidentialité et la sécurité de l'utilisateur.
Fleckpe : applications avec abonnements payants cachés
Le malware « Fleckpe » a été détecté dans les applications de retouche photo et les packs de fonds d'écran. Ce logiciel malveillant inscrit les utilisateurs dans des abonnements payants à leur insu. Pour réaliser cette fraude, « Fleckpe » utilise un navigateur invisible, qui finalise la transaction sans que l'utilisateur ne s'en aperçoive.
Les applications associées à ce malware incluent :
- Caméra de beauté Plus
- Éditeur de photos minceur beauté
- Éditeur de caméra GIF
- Fond d'écran HD 4K
- Caméra Mode Nuit Pro
Ces applications offrent des fonctionnalités intéressantes, mais fonctionnent de manière frauduleuse, générant des pertes financières pour les utilisateurs peu méfiants.
Comment protéger votre appareil contre les applications dangereuses
Il est crucial de vérifier régulièrement les applications installées sur votre appareil et de rester informé des nouvelles menaces qui pourraient survenir.
Méfiez-vous des applications qui demandent des autorisations excessives ou qui promettent des fonctionnalités qui vont bien au-delà de ce qu'elles semblent être. De plus, gardez votre appareil à jour et utilisez des outils de sécurité fiables pour identifier et supprimer les menaces potentielles.
La sécurité numérique est une responsabilité permanente, et la sensibilisation est la première étape pour protéger vos données et votre vie privée.
