Une nouvelle menace vise les utilisateurs de smartphones Android.
Méfiez-vous des applications qui demandent trop d’autorisations
Derrière l’apparence rassurante d’une application censée protéger les appareils se cache en réalité un logiciel espion capable de collecter discrètement des informations sensibles. Ce programme malveillant a été identifié par les experts en cybersécurité de Dr. Web, qui l’ont nommé Android.Backdoor.916.origin.
Contrairement à ce qu’il prétend, cet outil n’a rien d’un antivirus. Il agit comme un spyware, c’est-à-dire un logiciel espion. Une fois installé sur le téléphone, il peut surveiller vos conversations, activer la caméra sans votre accord et encore enregistrer tout ce que vous tapez sur le clavier virtuel.
La ruse utilisée par les pirates repose sur de fausses applications. L’une d’elles, baptisée GuardCB, imite le site officiel de la banque centrale russe, et l’autre reprend l’apparence d’un antivirus classique. En se présentant comme un outil de sécurité, l’application demande de nombreux droits d’accès, ce qui lui permet ensuite de contrôler le smartphone à distance.
Ces logiciels frauduleux sont actuellement disponibles uniquement en russe, ce qui laisse penser que la campagne d’attaque cible principalement les utilisateurs et entreprises de ce pays. Toutefois, rien n’empêche ce type de piège de se propager ailleurs, car la technique utilisée peut être facilement adaptée à d’autres marchés et langues.
A lire > Meilleur antivirus pour Android : notre comparatif 2024
Restez vigilant et ne pas trop faire confiance aux applications inconnues
Le danger est renforcé par le fait que beaucoup d’utilisateurs font instinctivement confiance aux applications qui se présentent comme des antivirus. En accordant les autorisations demandées, ils ouvrent eux-mêmes la porte au logiciel espion. Une fois actif, ce dernier peut aspirer une grande quantité de données personnelles et professionnelles, ce qui représente un risque sérieux pour la vie privée et la sécurité des victimes.
Cette affaire rappelle à quel point il est important de rester vigilant avant de télécharger une application, surtout lorsqu’elle promet de protéger votre appareil.
Il est conseillé de privilégier les solutions disponibles sur le Google Play Store officiel, de vérifier les avis et la réputation de l’éditeur et de se méfier des applications qui demandent des autorisations trop intrusives par rapport à leurs fonctions.
Source : Frandroid
