Les dialogues contextuels aléatoires sur les appareils mobiles ne sont pas nouveaux. De nombreux logiciels malveillants ont été publiés qui spamment un appareil mobile avec des publicités contextuelles jusqu’à ce qu’il soit supprimé.
Récemment, cependant, nous avons vu une nouvelle approche sournoise de ce type d’attaque. Alors que les pirates informatiques visent davantage la furtivité que l’impact, nous assistons à des attaques conçues pour être aussi crédibles que possible. C’est le cas de la récente attaque contre les appareils Android, où 60 000 personnes ont été trompées par un message système faux, mais d’apparence authentique.
Contenu
Qu’est-il arrivé?
L’attaque est très sournoise avec sa méthode. Une fois que le malware est sur le téléphone de la victime, il recherche des détails sur le nom du modèle du téléphone. Une fois qu’il obtient un coup, il affiche un message système qui informe l’utilisateur que la batterie du téléphone peut souffrir de la charge de mémoire et indique spécifiquement le modèle du téléphone pour le rendre plus authentique. Il propose ensuite une application téléchargeable, qui aidera à résoudre le problème.
La fenêtre contextuelle présente à l’utilisateur deux boutons pour « Installer » ou « Annuler ». Quel que soit le bouton choisi par l’utilisateur, le logiciel malveillant le redirige ensuite vers une application Google Play qui prétend aider à réduire l’utilisation de la batterie.
Cette application est livrée avec de nombreuses autorisations qui font sourciller pour une application de batterie, telles que la lecture de messages SMS, le couplage avec d’autres appareils Bluetooth et un accès complet au réseau. Si l’utilisateur fait toujours confiance à l’application et l’installe, l’application a la possibilité de renvoyer des données à partir de ces autorisations, mais installe également un clic publicitaire qui incite le téléphone à cliquer sur les publicités en arrière-plan pour générer des revenus pour les pirates.
Curieusement, outre le fait qu’elle a un côté nocif, l’application d’optimisation de batterie a fait ce qu’elle annonçait. Cela signifiait probablement que l’application de base avait été achetée auprès d’un pigiste ou d’un site de code source, puis développée pour inclure une charge utile désagréable. L’application a depuis été supprimée du Google Play Store.
Que puis-je faire?
Il s’agit d’une évolution assez inquiétante des logiciels malveillants, mais le processus d’attaque comporte de nombreuses étapes où un utilisateur avisé peut l’identifier et l’arrêter avant qu’il ne puisse causer des dommages.
Évitez les sites et les applications louches
Pour commencer, le meilleur moyen d’éviter cette attaque est d’empêcher la phase initiale de s’installer même sur votre téléphone. Cela peut être réalisé en étant intelligent avec ce que vous installez et les sites Web que vous visitez. Si vous êtes particulièrement paranoïaque, vous pouvez vous procurer un antivirus Android pour vous aider à vous défendre contre les méchants numériques.
Soyez prudent avec les pop-ups
Lorsqu’une fenêtre contextuelle apparaît pour la première fois, c’est une bonne idée de l’arrêter et de la lire avant d’appuyer sur un bouton. Espérons que les seules fois où vous les verrez, c’est lorsqu’une application légitime vous demande quelque chose ; Cependant, cela vaut la peine de vérifier chaque nouvelle fenêtre contextuelle pour vous assurer que vous n’êtes pas dupé.
Vérifiez les applications avant l’installation
Parfois, un fabricant de téléphones vous recommandera de télécharger des applications légitimes sur le Google Play Store. Il existe certaines manières de déterminer si une application recommandée peut être téléchargée en toute sécurité. Pour commencer, vérifiez le nom du développeur ; il devrait être lié au fabricant d’une manière ou d’une autre. Par exemple, cette application recommandée par Motorola a été développée par « Motorola Mobility LLC ».
L’application que nous avons couverte plus tôt a également demandé des autorisations alléchantes pour quelque chose d’aussi simple qu’un optimiseur de batterie, ce qui aurait dû être un feu rouge pour les utilisateurs. Il existe d’autres moyens de trouver de fausses applications, que nous avons abordées dans notre article sur le sujet.
En cas de doute, demandez
Si vous ne parvenez toujours pas à vous décider, contactez le développeur du téléphone pour vous assurer que la fenêtre contextuelle est réelle. Cela peut être fait via un forum d’assistance en ligne où vous pouvez envoyer une capture d’écran de la fenêtre contextuelle et demander s’il s’agit d’un logiciel malveillant ou non. Vous pouvez également appeler une ligne d’assistance pour une réponse plus rapide.
Messages système sournois
Les pirates devenant de plus en plus discrets dans leurs attaques, les utilisateurs peuvent très facilement tomber dans un piège sans même s’en rendre compte. Même les applications chargées de logiciels malveillants que les utilisateurs sont amenés à télécharger effectuent réellement le travail qu’elles annoncent – elles viennent simplement avec des extras indésirables ! Vous connaissez maintenant cette nouvelle méthode d’attaque et comment l’éviter.
Vous sentez-vous plus en sécurité contre ce genre d’attaques maintenant ? Faites-nous savoir ci-dessous.
Crédit d’image : application d’escroquerie mobile économisant la batterie
Cet article est-il utile ? Oui Non
