Les utilisateurs d’Android doivent vérifier immédiatement leur téléphone pour s’assurer qu’aucune de ces applications contenant des logiciels malveillants n’est installée sur leurs appareils. La dernière attaque, découverte par l’équipe de Bitdefender, montre que les pirates informatiques s’appuient sur de nouvelles méthodes pour essayer d’accéder aux appareils et à toutes les données hautement personnelles que nous stockons sur eux. Les personnes ciblées par ces applications malveillantes pourraient voir des messages texte privés et même des détails de compte bancaire envoyés directement aux criminels sans jamais remarquer qu’une attaque a eu lieu. Avec le Play Store de Google maintenant beaucoup plus sécurisé, il devient de plus en plus difficile pour les cyber-voleurs de se faufiler de logiciels malveillants sur ce marché extrêmement populaire.
Ainsi, au lieu de cela, ils créent de fausses applications en dehors du Play Store numérique officiel de Google, tentant les utilisateurs en promettant un logiciel antivirus, un accès à des services de télévision gratuits, etc.
Contrairement à iOS d’Apple, Google permet aux propriétaires de smartphones et de tablettes Android d’approuver les téléchargements depuis l’extérieur de son propre magasin d’applications. Bien que cela permette aux utilisateurs de mieux contrôler leurs propres gadgets, cela expose également les appareils à des risques.
«Les criminels apprécient la possibilité de propager des logiciels malveillants directement à partir des magasins d’applications, mais ce n’est pas facile», a expliqué Bitedender. « Au lieu de cela, ils optent pour la prochaine méthode disponible – imiter les applications les mieux notées dans l’espoir d’inciter au moins certains utilisateurs à télécharger et à installer leurs versions malveillantes. »
Une fois trompés dans leur installation, les utilisateurs sont ensuite ciblés par un nouveau type de virus appelé Teabot, qui a la capacité de diffuser en direct tout ce qui se trouve à l’écran directement aux cyber-escrocs.
Cela signifie des SMS personnels aux partenaires, la vérification de votre application bancaire mobile et, bien sûr, les détails de la carte lorsque les achats en ligne peuvent tous être consultés et volés. Bitdefender dit avoir identifié une méthode de distribution étrange pour la nouvelle attaque avec des escrocs utilisant un faux bloqueur de publicité qui agit comme un compte-gouttes pour le malware.
Une fois les applications téléchargées et installées, elles ressemblent à des services officiels et il est peu probable qu’un utilisateur remarque que quelque chose ne va pas jusqu’à ce qu’il soit trop tard.
• Uplift: application de santé et de bien-être
• Lecteur de livres
• PlutoTV
• Kaspersky: antivirus gratuit
• VLC Media Player
Les versions officielles de ces applications, qui ne sont pas affectées par les logiciels malveillants, ont été téléchargées plus de 50 millions de fois et il semble que les pirates utilisent leur énorme popularité pour tenter de passer inaperçus. Bitdefender affirme que la campagne pour distribuer ces applications dans la nature reste active et est très préoccupante.
« TeaBot est la nouvelle famille de chevaux de Troie de banquiers », a déclaré Bitedender. « Selon un premier rapport d’analyse, le logiciel malveillant peut mener des attaques par superposition via les services d’accessibilité Android, intercepter des messages, effectuer diverses activités d’enregistrement de frappe, voler des codes d’authentification Google et même prendre le contrôle total à distance des appareils Android. »
Si vous pensez avoir l’une des fausses applications répertoriées ci-dessus sur votre téléphone, vous devez les supprimer immédiatement.
Bitdefender a également émis des conseils sur la façon d’éviter la menace en premier lieu, les experts en sécurité disant: « La meilleure façon d’éviter l’infection est de ne jamais installer d’applications en dehors de la boutique officielle. De plus, ne tapez jamais sur les liens dans les messages et soyez toujours attentif. des autorisations de vos applications Android. «
