Trois applications cachées dans le Play Store qui volent des données et qu'il vaut mieux supprimer

Le Google Play Store demande certaines exigences pour que les applications soient dans les magasins, cependant, certaines parviennent à contourner les protocoles de cybersécurité et représentent un risque pour les utilisateurs.

Trois applications ont été récemment détectées qui cachent des logiciels malveillants dans leur fonctionnement, volant les données des personnes, telles que les mots de passe et les comptes bancaires, malgré l'offre de services totalement étrangers à ces problèmes.

Applications contenant des logiciels malveillants cachés

Le virus dont on parle est SharkBot , qui est capable de voler les demandes de connexion via un faux écran où ces informations d'identification doivent être placées, mais qui aboutit finalement à une arnaque et à l'installation du logiciel malveillant.

Normalement, la technique des cybercriminels consiste à tromper les utilisateurs avec un lien ou une fausse page Web, mais maintenant, ils attaquent via les applications, qui semblent dignes de confiance.

Pour le moment, les trois applications dont on parle sont My finances tracker, Zetter Authenticator et Recover Audio, Images & Video . Ceux-ci peuvent être téléchargés sans problème depuis le Play Store, mais après les avoir installés, ils demandent une mise à jour via un APK, un fichier d'installation, en dehors de ce magasin et l'infection y apparaît.

L'application prend le contrôle des SMS, indispensables pour la vérification en deux étapes des autres plateformes, car c'est par elles que les codes d'accès temporaires arrivent.

Pour l'instant, le malware se concentre sur l'attaque des utilisateurs en Europe, en particulier sur leurs comptes bancaires, mais cela ne signifie pas qu'ils ne se propageront pas. Aussi parce qu'un autre virus appelé Valtur a été détecté, qui se trouve dans les applications financières.

Son mode de fonctionnement est très similaire à celui de SharkBot , s'activant après téléchargement et installation via un fichier APK infecté.

Ici, la meilleure recommandation est de se méfier d'une application qui demande une mise à jour qui se fait en externe depuis le Play Store, puisque le Google store est en charge du processus et apporte ainsi une garantie de cybersécurité.

L'installation d'un fichier externe à partir de cette plateforme est toujours un risque, d'autant plus lorsqu'il ne s'agit pas d'une application reconnue ou qui demande un accès aussi sensible que des informations personnelles.

Des applis qui espionneraient au Qatar 2022

Il y a deux plateformes qui sont en cause pour les permis qu'ils demandent pour aller au Qatar voir la Coupe du monde, ce sont Ehteraz et Hayya.

La première est une application de suivi du covid-19, tandis que la seconde est officielle pour la Coupe du monde afin que les gens puissent accéder gratuitement au métro et suivre les billets pour les matchs. Jusqu'ici tout est normal.

Cependant, ils commencent à soulever des doutes lorsqu'ils demandent l'autorisation d'accéder aux paramètres du téléphone, tels que lire, supprimer ou modifier tout le contenu du téléphone portable, se connecter au Wi-Fi et au Bluetooth, avoir la priorité sur les autres applications, empêcher le téléphone de rester en mode veille. , localisation, passer des appels et désactiver le verrouillage de l'écran.

« Les personnes qui contrôlent les applications ont la possibilité de lire et de modifier les choses, et de les ajuster. Ils ont également la possibilité de récupérer des informations à partir d'autres applications s'ils en ont la capacité, et nous pensons qu'ils le font », a déclaré Øyvind Vasaasen , responsable de la sécurité chez NRK.

Un autre expert en cybersécurité, Martin Gravåk, de Bouvet , souligne que cette application est essentielle "si vous poursuivez vos adversaires, des homosexuels ou d'autres personnes que vous n'aimez pas, une application comme celle-ci vous facilitera grandement la tâche", car elle peut accéder à un téléphone et même suivre ceux qui vous entourent.

CONTINUER À LIRE