Des applications Android malveillantes imitent Google, Instagram et WhatsApp pour voler des données

par | 16 Mai 2024 | Actualités cybersécurité

Des chercheurs ont découvert des applications Android malveillantes qui se font passer pour des applications connues comme Google, Instagram, WhatsApp et X (anciennement Twitter). Ces fausses applications trompent les utilisateurs avec des icônes et des noms similaires aux vraies.

Mécanisme d’attaque

Une fois installées, ces applications demandent des autorisations abusives, comme l’accès aux services d’accessibilité et l’API de l’administrateur de l’appareil, permettant aux attaquants de contrôler le dispositif, de voler des données personnelles et d’exécuter diverses actions malveillantes.

Elles se connectent à un serveur de commande et de contrôle pour recevoir des instructions et utiliser des pages de phishing imitant des services très utilisés tels que Facebook, Microsoft et PayPal pour voler les identifiants des utilisateurs.

Distribution et campagne de diffusion

Les campagnes de diffusion utilisent des services de messageries (WhatsApp et/ou SMS) pour inciter les utilisateurs à installer ces applications malveillantes en se faisant passer pour des logiciels de sécurité ou des applications liées à la défense. Cyfirma et Symantec ont identifié ces méthodes de diffusion, soulignant la sophistication et la diversité des techniques utilisées par les cybercriminels pour atteindre leurs victimes.

Mesures de prévention

Pour se protéger, les utilisateurs doivent être vigilants lors de l’installation d’applications, vérifier les permissions demandées et n’installer des applications que depuis des sources officielles.

Chaque jour, vous êtes de plus en plus nombreux à consulter nos pages et à nous poser des questions pour comprendre comment sécuriser vos données personnelles et réduire votre suivi en ligne. Merci pour votre intérêt et vos nombreux partages !
A propos de l'auteur : Lisa

A propos de l'auteur : Lisa

Fondatrice de VPN Mon Ami

Lisa est une experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN. Lisa écrit de nombreux articles pour sensibiliser les internautes à reprendre le contrôle de leurs données.

Note de transparence :

Cet article n'est pas sponsorisé. Il traite simplement d'un sujet d'actualité pertinent dans le domaine de la protection des données.

Share This