Comment protéger votre appareil Android des applications malveillantes exploitant la thématique des vaccins

La mauvaise nouvelle
Des attaquants exploitent les applications dédiées aux vaccins actuels pour déployer des malwares sur les appareils Android. Depuis le début de la crise, ils n’ont manqué aucune occasion de diffuser des malwares par l’intermédiaire d’e-mails, d’applications, de sites Internet et de comptes de réseaux sociaux.
Mais les chercheurs de Bitdefender ont maintenant découvert de très nombreuses applications tirant parti du fait que les utilisateurs de mobiles cherchent des informations relatives aux vaccins ou essaient d’obtenir un rendez-vous pour se faire vacciner.
Se faisant parfois passer pour des services numériques officiels (ou s’y greffant de manière invisible), ces fausses applications sont prêtes à prendre le contrôle de l’appareil après seulement quelques actions de l’utilisateur. Google a tenté d’approuver uniquement les applications officielles liées à la vaccination, mais certaines autres sont passées entre les mailles du filet.
Si vous n’utilisez actuellement aucune solution de protection mobile – qui pourrait pourtant assurer la protection de votre appareil – voici quelques éléments qui doivent attirer votre attention.
Les chevaux de Troie bancaires Hydra font partie de la tristement célèbre famille de malwares Hydra. Les permissions d’accessibilité permettent aux applications d’enregistrer et de collecter les données saisies par l’utilisateur sur l’appareil, telles que des numéros de cartes de crédit et des mots de passe, entre autres. Dès lors, ce n’est plus qu’une question de temps avant que les données bancaires de l’utilisateur soient divulguées.
Les chevaux de Troie bancaires Cerberus prendront le contrôle de l’appareil une fois que la victime aura accordé au malware les permissions d’accessibilité requises.
Les adwares reconditionnés. Par exemple, la version de Vaccinum disponible sur les marchés d’applications tiers pour Android. Même si cette version est identique à l’application d’origine en termes de fonctionnalités, elle a été reconditionnée pour y intégrer un adware.
L’adware Co-Win. La plateforme de suivi et d’inscription relatifs au vaccin contre la Covid-19 mise en place par le gouvernement indien a rapidement été copiée après son lancement. Des adwares et de fausses applications ont immédiatement suivi.
La bonne nouvelle
Vous pouvez vous prémunir des applications malveillantes en faisant preuve de vigilance et en cherchant des informations relatives à la COVID-19 auprès de canaux reconnus et adaptés et de sources gouvernementales officielles.
Méfiez-vous également des applications requérant un accès au service d’accessibilité, dans la mesure où il s’agit de la principale porte d’entrée utilisée par les cybercriminels pour s’introduire dans vos appareils mobiles.
Si vous avez l’impression que vous avez besoin de l’aide d’un expert pour assurer la protection de votre smartphone, vous avez raison. Les menaces ciblant les mobiles sont en plein essor, une tendance qui découle logiquement du nombre croissant de personnes qui utilisent leurs appareils Android pour effectuer des achats, recourir à des services bancaires en ligne et envoyer des messages.
Envisagez de vous procurer Bitdefender Mobile Security, une solution qui protège les appareils Android contre toutes les menaces en ligne, nouvelles et existantes. De plus, le module antivirus analyse automatiquement toute application après que vous l’avez installée, et vous indique immédiatement si celle-ci représente un danger.
Lisez ici les travaux complets de Bitdefender Labs.
tags
Auteur
Actualités
Les + populaires
Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant
Août 11, 2021
Cinq conseils pour renforcer la sécurité de votre compte Apple
Juillet 16, 2021
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique
Juin 30, 2021
7 conseils de sécurité pour protéger votre mobile et vos données personnelles
Juin 23, 2021
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe
Mai 06, 2021
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi
Août 17, 2020