Supprimez ces 15 applications dangereuses sur votre téléphone : 8 millions d’installations jusqu’à présent

Un nouvel avertissement brutal vient d’être émis, alors qu’une « menace mondiale exploitant l’ingénierie sociale » se fraye un chemin sur plus de 8 millions de téléphones. Attention, si vous en êtes victime, cela pourrait s’avérer extrêmement coûteux. Ces nouvelles attaques « conduisent à l’extorsion, au harcèlement et à des pertes financières ».

J’ai déjà mis en garde contre les dangers des applications dites SpyLoan. Maintenant McAfee Une équipe de recherche mobile a signalé « une augmentation mondiale significative » de ces « applications de prêt prédatrices ». Ciblant les utilisateurs d’Android dans plusieurs pays, les chercheurs préviennent que ces attaques « utilisent des tactiques d’ingénierie sociale pour inciter les utilisateurs à fournir des informations sensibles et à accorder des autorisations supplémentaires aux applications mobiles ». Tout cela est conçu pour vous soulager de votre argent durement gagné.

ForbesNouveaux Gmail, Apple Mail, Outlook, Yahoo Avertissement : supprimez ces e-mails du Black Friday maintenantPar Zak Doffman

McAfee a identifié « quinze applications avec un total combiné de plus de huit millions d’installations ». Les applications utilisent un framework back-end commun pour contrôler les applications installées, puis exfiltrer les données des appareils. Contrairement à de nombreuses attaques de ce type qui profitent de l’option de chargement latéral d’Android, ces applications se trouvaient sur le Play Store officiel de la plateforme. Google a supprimé certaines applications et les autres ont été mises à jour par les développeurs pour supprimer la menace.

La liste des 15 applications est visible ci-dessus et les utilisateurs doivent vérifier s’ils en ont installé sur leur téléphone et les supprimer immédiatement. Cela ne vaut pas la peine de prendre le risque de les laisser sans surveillance.

Comme l’explique McAfee, « les applications SpyLoan sont des applications financières intrusives qui attirent les utilisateurs avec des promesses de prêts rapides et flexibles, souvent assorties de taux bas et d’exigences minimales ». Tout comme nous l’avons vu avec la montée en puissance des applications et des sites Web de shopping dangereux pendant cette période des fêtes, ces promesses trop belles pour être vraies sont exactement cela : trop belles pour être vraies. Ils créent également un sentiment d’urgence avec des offres limitées dans le temps conçues pour s’attaquer aux plus vulnérables. Ne mordez pas à l’hameçon. « En fin de compte, plutôt que de fournir une véritable aide financière, ces applications peuvent entraîner les utilisateurs dans un cycle d’endettement et de violations de la vie privée. »

Ces applications fonctionnent dans une zone grise d’abus d’autorisations et de pratiques commerciales malveillantes plutôt que de véritables logiciels malveillants, et peuvent donc souvent se frayer un chemin vers les magasins officiels. « Bien qu’elles enfreignent les politiques, ces applications échappent souvent aux processus de vérification des magasins d’applications et sont disponibles sur des plateformes comme Google Play, ce qui les rend dignes de confiance. » Le conseil de Google est toujours de vous assurer que Play Protect est activé, ce qui signalera les applications dès qu’elles seront portées à l’attention de l’entreprise.

Mais il sera trop tard pour les victimes. Vous devriez donc simplement éviter d’installer de telles applications sur la base de ces promesses marketing. Non, à moins que vous puissiez garantir de manière absolue l’intégrité de l’entreprise et que l’application est authentique et non une copie falsifiée de la marque.

ForbesSamsung avertit tous les utilisateurs d’iPhone et d’Android : vos messages sont désormais en dangerPar Zak Doffman

Selon ESETdepuis début 2023, « les chercheurs ont observé une croissance alarmante d’applications de prêt Android trompeuses, qui se présentent comme des services de prêt personnel légitimes, promettant un accès rapide et facile aux fonds ».

Google a publié des conseils destinés aux utilisateurs d’Android pour vérifier si leurs appareils pourraient être compromis ; voici les « symptômes de l’appareil que vous pouvez vérifier :

Symptômes de l’appareil :

• Alertes concernant un virus ou un appareil infecté
• Le logiciel antivirus que vous utilisez ne fonctionne plus
• Une diminution significative de la vitesse de fonctionnement de votre appareil
• Une diminution significative et inattendue de l’espace de stockage sur votre appareil
• Votre appareil ne fonctionne plus correctement ou ne fonctionne plus du tout

Symptômes du navigateur :

• Alertes concernant un virus ou un appareil infecté
• Annonces pop-up et nouveaux onglets qui ne disparaîtront pas
• Les extensions ou barres d’outils Chrome indésirables reviennent sans cesse
• Votre navigation semble hors de votre contrôle et redirige vers des pages ou des publicités inconnues
• Votre page d’accueil ou votre moteur de recherche Chrome ne cesse de changer sans votre autorisation

Autres symptômes :

• Vos contacts ont reçu des e-mails ou des messages sur les réseaux sociaux de votre part, mais vous n’avez pas envoyé ces e-mails ou messages.

Si vous constatez l’un de ces symptômes sur votre appareil, les conseils de Google sont les suivants :

• Assurez-vous que Google Play Protect est activé
• Recherchez les appareils Android et les mises à jour de sécurité
• Obtenez les dernières mises à jour Android disponibles pour vous
• Obtenez des mises à jour de sécurité et des mises à jour du système Google Play
• Supprimez les applications non fiables (c’est-à-dire en dehors du Play Store ou plus sur le Play Store)
• Faites un Vérification de sécurité