2 min de lecture

Comment protéger votre appareil Android des applications malveillantes exploitant la thématique des vaccins

Bogdan BOTEZATU

Avril 30, 2021

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Comment protéger votre appareil Android des applications malveillantes exploitant la thématique des vaccins

La mauvaise nouvelle

Des attaquants exploitent les applications dédiées aux vaccins actuels pour déployer des malwares sur les appareils Android. Depuis le début de la crise, ils n’ont manqué aucune occasion de diffuser des malwares par l’intermédiaire d’e-mails, d’applications, de sites Internet et de comptes de réseaux sociaux.

Mais les chercheurs de Bitdefender ont maintenant découvert de très nombreuses applications tirant parti du fait que les utilisateurs de mobiles cherchent des informations relatives aux vaccins ou essaient d’obtenir un rendez-vous pour se faire vacciner.

Se faisant parfois passer pour des services numériques officiels (ou s’y greffant de manière invisible), ces fausses applications sont prêtes à prendre le contrôle de l’appareil après seulement quelques actions de l’utilisateur. Google a tenté d’approuver uniquement les applications officielles liées à la vaccination, mais certaines autres sont passées entre les mailles du filet.

Si vous n’utilisez actuellement aucune solution de protection mobile – qui pourrait pourtant assurer la protection de votre appareil – voici quelques éléments qui doivent attirer votre attention.

Les chevaux de Troie bancaires Hydra font partie de la tristement célèbre famille de malwares Hydra. Les permissions d’accessibilité permettent aux applications d’enregistrer et de collecter les données saisies par l’utilisateur sur l’appareil, telles que des numéros de cartes de crédit et des mots de passe, entre autres. Dès lors, ce n’est plus qu’une question de temps avant que les données bancaires de l’utilisateur soient divulguées.

Les chevaux de Troie bancaires Cerberus prendront le contrôle de l’appareil une fois que la victime aura accordé au malware les permissions d’accessibilité requises.

Les adwares reconditionnés. Par exemple, la version de Vaccinum disponible sur les marchés d’applications tiers pour Android. Même si cette version est identique à l’application d’origine en termes de fonctionnalités, elle a été reconditionnée pour y intégrer un adware.

L’adware Co-Win. La plateforme de suivi et d’inscription relatifs au vaccin contre la Covid-19 mise en place par le gouvernement indien a rapidement été copiée après son lancement. Des adwares et de fausses applications ont immédiatement suivi.

La bonne nouvelle

Vous pouvez vous prémunir des applications malveillantes en faisant preuve de vigilance et en cherchant des informations relatives à la COVID-19 auprès de canaux reconnus et adaptés et de sources gouvernementales officielles.

Méfiez-vous également des applications requérant un accès au service d’accessibilité, dans la mesure où il s’agit de la principale porte d’entrée utilisée par les cybercriminels pour s’introduire dans vos appareils mobiles.

Si vous avez l’impression que vous avez besoin de l’aide d’un expert pour assurer la protection de votre smartphone, vous avez raison. Les menaces ciblant les mobiles sont en plein essor, une tendance qui découle logiquement du nombre croissant de personnes qui utilisent leurs appareils Android pour effectuer des achats, recourir à des services bancaires en ligne et envoyer des messages.

Envisagez de vous procurer Bitdefender Mobile Security, une solution qui protège les appareils Android contre toutes les menaces en ligne, nouvelles et existantes. De plus, le module antivirus analyse automatiquement toute application après que vous l’avez installée, et vous indique immédiatement si celle-ci représente un danger.

Lisez ici les travaux complets de Bitdefender Labs.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Pourquoi vous devez vous méfier des ransomwares - même sur un PC lambda Pourquoi vous devez vous méfier des ransomwares - même sur un PC lambda
Rémi VIRLOUVET

Septembre 15, 2021

3 min de lecture
Les internautes ont perdu plus de 6 millions d'euros dans des escroqueries amoureuses Les internautes ont perdu plus de 6 millions d'euros dans des escroqueries amoureuses
Rémi VIRLOUVET

Septembre 14, 2021

2 min de lecture
Cinq idées reçues sur la sécurité des applications mobiles Cinq idées reçues sur la sécurité des applications mobiles
Rémi VIRLOUVET

Septembre 13, 2021

3 min de lecture