Pour la plupart, garder votre smartphone en sécurité signifie généralement ne pas le laisser sans surveillance en public ou le verrouiller avec un mot de passe. Après tout, l’accès de votre téléphone à tout, de vos données personnelles stockées aux comptes bancaires, en fait un équipement particulièrement sensible. Mais si vous êtes un utilisateur d’Android, vous voudrez peut-être prendre une caution supplémentaire à la lumière d’une menace de sécurité récemment découverte. Lisez la suite pour voir ce qui pourrait mettre votre appareil en danger.
CONNEXION : Si vous avez un Android, vous ne pourrez plus le faire à partir d’aujourd’hui.
Dans un récent article de blog, la société de cybersécurité financière ThreatFabric a annoncé avoir découvert un nouveau malware dangereux qui cible les téléphones Android. Le logiciel illicite est la dernière version de “Octo”, un programme malveillant bancaire notoire qui peut donner aux pirates un contrôle total sur les appareils qui l’installent accidentellement, y compris l’accès à vos informations personnelles et à vos comptes financiers, Le soleil américain rapports.
Selon ThreatFabric, Octo est la dernière évolution d’une série de programmes connus sous le nom de chevaux de Troie d’accès à distance (RAT) disponibles pour les criminels sur le dark web. Une fois que des victimes sans méfiance ont téléchargé le logiciel malveillant, celui-ci peut s’exécuter secrètement en arrière-plan pour extraire des informations et même commettre une fraude. Le programme permet également aux pirates de contrôler le volume, les notifications push et la luminosité de l’écran, ce qui rend l’affichage du téléphone noir ou éteint afin qu’ils puissent accéder à l’appareil sans interruption.
Semblable à d’autres logiciels malveillants, Octo comprend également un enregistreur de frappe pour collecter des données personnelles et des mots de passe, la possibilité d’intercepter et d’envoyer des messages texte, la possibilité de lancer des applications et de contrôler le verrouillage de l’écran d’accueil.
CONNEXION: Pour des informations plus à jour, inscrivez-vous à notre newsletter quotidienne.
Les experts avertissent que le programme se propage en utilisant un site Web ou une page de destination qui produit un faux navigateur ou une demande de mise à jour logicielle. Cependant, le logiciel a même été inclus dans des applications qui étaient auparavant disponibles sur le marché de téléchargement officiel de Google.
“ExobotCompact / Octo a des capacités dangereuses, alimentées par des schémas de distribution inventifs, y compris des compte-gouttes sur la boutique officielle Google Play et des pages de destination malveillantes”, a écrit ThreatFabric. “Ainsi, les clients sont très susceptibles de tomber dans l’installation du malware sur leurs appareils, permettant aux acteurs d’avoir un accès à distance à leurs appareils et donc à leurs comptes bancaires.”
Pour éviter d’infecter votre téléphone avec Octo ou d’autres logiciels malveillants, il est toujours préférable de faire attention aux applications et programmes que vous installez sur vos appareils, rapporte le blog technique Tom’s Guide. Et bien que vous deviez toujours vous en tenir à des sources de téléchargement fiables, même les marchés d’applications officiels peuvent parfois manquer des codes malveillants cachés dans les programmes. Pour garder une longueur d’avance sur les menaces, pensez à activer Play Protect en appuyant sur l’icône de votre profil à côté de la barre de recherche et en cliquant sur l’icône Gear sur votre appareil. À partir de là, assurez-vous que les options “Analyser les applications avec Play Protect” et “Améliorer la détection des applications nuisibles” sont activées.
Ce n’est pas la seule vulnérabilité de sécurité majeure récemment découverte pour les produits Android. Dans un article de blog du 1er avril, le groupe de recherche sur la cybersécurité Lab52 a émis un avertissement indiquant qu’il avait découvert un logiciel malveillant capable d’infecter les smartphones. Le programme, connu sous le nom de “Process Manager”, peut être téléchargé sournoisement sur des appareils, puis utilisé pour envoyer des informations personnelles à des pirates.
Selon Lab52, les utilisateurs téléchargent généralement l’application accidentellement après avoir cliqué sur un lien qu’ils ont reçu par SMS ou par e-mail sur leur appareil. À partir de là, le logiciel malveillant affichera un faux message d’avertissement qui lui donnera accès à la caméra et au microphone du téléphone et lui permettra de lire les SMS, les e-mails, les journaux d’appels, les informations de contact et l’emplacement exact de l’appareil. L’application continuera alors à fonctionner en arrière-plan pour recueillir des informations qui peuvent être renvoyées aux pirates et utilisées pour exploiter ou faire chanter les victimes, Le soleil américain rapports.
Pour vous assurer que votre téléphone est exempt de logiciels espions, les experts recommandent de vérifier à nouveau quelles applications sont autorisées à accéder à la caméra, au microphone et aux messages de votre appareil. Vous pouvez le faire en appuyant sur Paramètres, puis en recherchant “Applications” ou “Applications et notifications” avant de cliquer sur “Autorisations”. Si des programmes que vous ne reconnaissez pas ont accès à votre appareil, révoquez-les immédiatement.
CONNEXION: Apple vient de publier cet avertissement majeur pour tous les utilisateurs d’iPhone et d’iPad.