Selon une affirmation des experts en sécurité de la société Trend Micro le 6 janvier 2020, trois applications malveillantes ont été découvertes sur le Google Play Store d’Android. Le malware se présente, en effet dans le code de celles-ci. Non seulement, il serait capable de s’emparer directement des messages, mais également de collecter toutes les informations concernant les utilisateurs. Au premier abord, il s’agit d’un piratage qui est lié au groupe de pirates dénommé « SideWinder ». D’autant plus que d’après une enquête, ces applications auraient déjà été exploitées depuis le mois de mars 2019. Ils ont détecté les applications suivantes :
- Camero
- FileCrypt
- CallCam
Comment cela se manifeste-t-il ?
Les experts de Trend Micro affirment que FileCrypt et Camero agissent comme des « droppers ». En d’autres termes, ils se connectent à un serveur à distance pour télécharger un fichier qui télécharge par la suite l’application. CallCam, quant à elle, essaye de l’installer en exploitant les vulnérabilités élevées de chaque privilège ou tout simplement en abusant de la fonctionnalité d’accessibilité sur votre smartphone.
De façon concrète, les hackers cachent le logiciel malveillant dans des applications. La tactique est de demeurer inoffensive en se liant à des filtres photo, par exemple. Pourtant, une fois que l’application est installée sur votre smartphone, le malware s’active aussitôt. Elle traverse ainsi toutes les conversations disponibles sur vos différentes applications que ce soit sur Messenger, WhatsApp, Snapchat ou Twitter. Elle s’empare également de vos mails, aussi bien sur Gmail que sur Outlook ou Yahoo Mail. Le maliciel continue ses actions en récupérant votre géolocalisation. Il a également accès à la liste de toutes vos applications installées, des vidéos ainsi que des images enregistrées sur votre smartphone. En effet, les pirates veulent disposer de toutes vos données notamment les identifiants, les mots de passe et toutes les informations sensibles qui concernent vos comptes sur Internet. Ils revendront tout ce qu’ils ont pu récupérer à un prix considérable sur le dark web.
Comment faire pour éviter ce grand problème ?
Malgré le fait que Google ait supprimé toutes les applications malveillantes sur Play Store, on ne peut pas toujours s’y fier pour s’en débarrasser totalement. D’autant plus que le malware attaque les vieilles failles de sécurité. Ainsi, les smartphones n’ayant pas obtenu des correctifs à temps restent les plus vulnérables face à ce piratage. Afin de vous protéger contre tout cela, plusieurs mesures sont à prendre en compte. Ainsi, il faut se méfier des applications que vous voulez télécharger et mettre en œuvre quelques règles de sécurité :
- Veillez à bien vérifier la source de l’application. S’emparer des informations auprès des développeurs serait également une très bonne idée ;
- Lisez les commentaires, car ils pourront vous aider à connaître les applications infectées grâce au partage et avertissement des autres utilisateurs ;
- Installez les meilleurs logiciels antivirus pour Android afin d’éviter toute attaque malveillante ;
- Mettez à jour vos appareils ainsi que vos applications de façon fréquente et n’oubliez pas d’effectuer des sauvegardes ;
- Méfiez-vous des permissions demandées par certaines applications installées sur votre smartphone.
