Là où on s’y attend le moins, les développeurs de logiciels malveillants tentent à peu près n’importe quoi pour installer leurs logiciels malveillants sur votre technologie. Il a été rapporté que Google avait supprimé plusieurs fausses applications du Play Store Android après avoir découvert qu'il s'agissait en réalité de logiciels malveillants déguisés en applications antivirus.
Au moins une demi-douzaine d'applications disponibles sur le marché officiel Android étaient utilisées pour propager des logiciels malveillants, selon les experts en cybersécurité de Check Point Research. Ces applications sont :
- Atom Clean-Booster, Antivirus
- Antivirus, Super Nettoyant
- Nettoyant puissant, antivirus
- Centre de sécurité – Antivirus (deux versions)
Ces applications contenaient un malware connu sous le nom de Sharkbot, une souche de malware qui vole des mots de passe et des informations bancaires. En essayant de tromper l'utilisateur, il partage des notifications push et propose de fausses invites de connexion afin d'essayer de voler les informations d'identification des utilisateurs.
Bien qu'elles aient depuis été supprimées de la boutique Android, il est toujours important de se rappeler que ces applications sont toujours actives sur des marchés non officiels, et Check Point a conseillé à toute personne ayant téléchargé et installé ces applications de les désinstaller immédiatement.
Le téléchargement de l'application ne suffit pas pour que les attaquants aient accès à vos informations d'identification : la victime doit accorder à l'application l'autorisation d'accéder aux services d'accessibilité, ce que l'application tente de tromper la victime. Il peut s'agir d'éléments tels que des invites de connexion qui s'afficheront afin d'inciter l'utilisateur à saisir ses informations.
Les chiffres du Google Play Store montrent que les applications ont été téléchargées 11 000 fois au total et que plus de 1 000 points finaux infectés uniques ont été identifiés. La plupart des victimes se trouvent en Italie et au Royaume-Uni, car certaines applications disposent de fonctionnalités de géolocalisation qui ignorent les appareils dans certains pays, ce que les chercheurs ont utilisé pour croire que l'identité des attaquants pourrait se trouver dans l'un des pays où les appareils se trouvent. ça n'a pas été affecté. Les comptes qui ont téléchargé les applications sont :
- Zbnek Adamcik
- Adelmio Pagnotto
- Bingo comme Inc.
Alors comment puis-je me protéger ?
Les applications antivirus et antimalware sont essentielles pour protéger vos appareils contre ces attaques. Ainsi, avec les développeurs de logiciels malveillants utilisant des applications antivirus comme un cheval de Troie afin de se faufiler dans vos appareils, il est important de n'utiliser que des applications antivirus fiables et accréditées, telles que Malware. Octets ou sécurité Avast. De nombreux articles sont disponibles en ligne indiquant quelles applications utiliser et auxquelles faire confiance.
Cela vaut également la peine de prendre une seconde avant de saisir des informations dans une application : réfléchissez, pourquoi mes informations de connexion sont-elles demandées à ce moment-là ? Prendre quelques secondes supplémentaires juste pour réfléchir à la situation peut aider à surmonter cette sensation de panique que ces applications sont conçues pour déclencher.
Certaines entreprises comme la nôtre offrent non seulement un service pris en charge pour leurs packages antivirus, mais nous sommes également spécialisés dans la suppression des logiciels malveillants et des antivirus au cas où le pire vous arriverait. Jetez un œil à nos services de cybersécurité et trouvez un plan qui vous convient.
