Les attaques sur les Smartphones de type Androïde deviennent de plus en plus sophistiquées, et parmi toutes les menaces, l’une est devenue le plus gros problème de sécurité de la plate-forme. Ce sont les applications «fantômes», les applications malveillantes qui une fois installées acquièrent des privilèges d’administration et masquent leur trace sur l’appareil pour compliquer leur détection et leur suppression.
Selon le dernier rapport McAfee Mobile Security (PDF), ces types d’applications sont déjà le problème de sécurité le plus fréquent sur les téléphones avec le système d’exploitation Google. L’année dernière, ils représentaient 50% de toutes les menaces de sécurité sur la plate-forme, 30% de plus qu’en 2018 . La suppression de ces applications est complexe car elle nécessite au préalable la suppression de leurs privilèges d’administration, étape qui nécessite une compréhension approfondie des préférences de sécurité de l’appareil.
Ces types d’applications ne sont généralement pas présents dans la boutique d’applications officielle de Google Play – toutes les applications téléchargées depuis la boutique peuvent être considérées comme raisonnablement sûres – mais les attaquants utilisent de plus en plus de techniques compliquées pour inciter les utilisateurs à les persuader d’installer des applications provenant de sources externes.
Des applications de chat de jeu comme Discord qui promettent des versions gratuites, par exemple, des applications comme FaceApp ou Spotify, ou des jeux comme Call of Duty. Les pages de téléchargement de ces fausses applications utilisent des icônes et des images de la vraie application mais une fois installées, elles semblent disparaître de l’appareil.
En réalité, ils restent cachés et sont souvent utilisés pour extraire les données personnelles et les mots de passe des utilisateurs, afficher des publicités à l’écran ou rédiger des notes d’application positives dans les magasins de téléchargement d’applications officiels, un service que divers réseaux criminels offrent aux développeurs pour qui se démarquent de leurs concurrents.
« De nombreuses applications ont tendance à rester cachées, volant des ressources précieuses et des données importantes de l’appareil », a déclaré Raj Samani, directeur de McAfee.
Le rapport souligne également que les attaquants recherchent de plus en plus de jeunes victimes pour ces attaques, c’est pourquoi bon nombre de ces applications sont camouflées sous forme de jeux vidéo et avec des liens diffusés sur des plateformes telles que YouTube ou Discord.
Les experts en sécurité recommandent de ne pas télécharger d’applications provenant de sources autres que les magasins ou fabricants officiels de Google, d’utiliser des réseaux privés virtuels et chiffrés (VPN) lorsque cela est possible et de toujours garder l’appareil à jour.
Des applications «fantômes» sur les Smartphones
A Propos de l'auteur
