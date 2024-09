Des chercheurs en sécurité mettent en garde contre une nouvelle campagne d’attaque cryptographique sur Android NurPhoto via Getty Images

Des chercheurs en sécurité ont découvert une nouvelle campagne de piratage Android très dangereuse, et celle-ci est également très inventive. Ciblant une phrase de 12 mots, le malware SpyAgent se déguise en l’une des 280 applications à ce jour et utilise la technologie de reconnaissance optique de caractères lors des attaques sournoises. Si vous êtes victime d’une compromission réussie, cela pourrait vous coûter très cher, car ces pirates en veulent à votre argent.

Le piratage d’Android SpyAgent utilise une nouvelle méthodologie d’attaque innovante

L’équipe de recherche mobile de McAfee a récemment identifié plus de 280 applications utilisées comme rampes de lancement pour le malware SpyAgentqui cible activement les utilisateurs d’Android depuis le début de l’année. Ces fausses applications, qui prétendent être des services bancaires ou des utilitaires de streaming, utilisent des techniques de distraction telles que « des écrans de chargement sans fin, des redirections inattendues ou de brefs écrans vides pour masquer leurs véritables activités », a déclaré l’auteur du rapport SangRyol Ryu.

ForbesGoogle émet un avertissement concernant une attaque Android alors qu’une menace zero-day frappe

En fait, la véritable activité consiste à rassembler tous vos SMS, vos contacts et, comme je le dirai plus loin, toutes les images que vous avez stockées sur votre appareil Android. Toutes ces données sont ensuite envoyées à un serveur distant où commence le travail astucieux, dangereux et potentiellement coûteux.

Ces fausses applications sont généralement la charge utile initiale d’une campagne de phishing visant à diriger les utilisateurs vers un site Web apparemment authentique mais en réalité malveillant, où ils sont amenés à effectuer le téléchargement. La supercherie ne s’arrête pas là, bien sûr, car ce qu’ils téléchargent est un fichier Android Package Kit plutôt qu’une véritable application. Une fois installée, cette application demande des autorisations pour accéder aux messages SMS, aux contacts et au stockage de données. L’accès à vos photos est l’objectif principal, car celles-ci sont ensuite numérisées à l’aide de la technologie OCR, mais ne vous inquiétez pas, les pirates ne recherchent pas vos images privées, nudge nudge, clin d’œil, clin d’œil. Ce qu’ils recherchent, c’est une clé mnémotechnique.

ForbesNouvelle date limite pour l’accès aux applications Gmail : vous avez 4 semaines pour vous y conformer

Qu’est-ce qu’une clé mnémotechnique, demandez-vous ? En termes simples, il s’agit d’une phrase de passe de 12 mots, bien qu’elles puissent atteindre 24 mots au total. Une phrase de passe pour quoi ? Votre portefeuille de crypto-monnaie, ou plutôt la récupération de votre portefeuille de crypto-monnaie. « Cela suggère que l’accent est mis en priorité sur l’accès aux actifs cryptographiques des victimes et leur éventuel épuisement », a déclaré Ryu.

Atténuer la menace SpyAgent sur Android

Nous avons parlé de SpyAgent comme d’une menace pour Android, ce qui est certainement le cas actuellement. Cependant, Ryu a déclaré que les chercheurs de McAfee ont trouvé un élément étiqueté « iPhone » dans le code du panneau d’administration, ce qui suggère que les développeurs du malware pourraient tenter de cibler les utilisateurs iOS dans une future version. « Bien qu’aucune preuve directe d’une version compatible iOS n’ait été trouvée à ce jour », a déclaré Ryu, « la possibilité de son existence est réelle. »

Quoi qu’il en soit, les mesures d’atténuation restent les mêmes : restez conscient de la menace de phishing, installez uniquement des applications provenant des magasins d’applications officiels, ne suivez pas les liens dans les e-mails ou SMS non sollicités et n’accordez pas d’autorisations pour une application qui semble excessive, injustifiée ou intrusive de quelque manière que ce soit.

Google conseille aux utilisateurs d’Android d’employer Protection Google Play Pour vérifier si vos applications et votre appareil présentent un comportement nuisible. Bien que Google Play Protect soit activé par défaut, Google recommande aux utilisateurs de vérifier qu’il n’a pas été désactivé. Pour ce faire, ouvrez l’application Google Play, appuyez sur l’icône de votre profil, appuyez sur Paramètres, puis assurez-vous que l’analyse des applications avec Play Protect est activée.