Huit recommandations pour éviter d'être victime de fausses applications diffusant des malwares

Ces plateformes malveillantes peuvent contenir des logiciels malveillants conçus pour voler des informations personnelles , endommager des appareils ou même effectuer des transactions financières sans consentement.

Heureusement, il existe des moyens de se protéger, par exemple, les appareils Android disposent d'une fonction appelée Google Play Protect, qui permet de vérifier la véracité des téléchargements depuis la boutique d'applications de l'entreprise technologique américaine.

Voici plusieurs stratégies efficaces pour éviter d’être victime d’applications malveillantes :

• Vérifiez le développeur de l'application : avant de télécharger une application, il est essentiel de vérifier les informations du développeur. Les cybercriminels créent souvent des applications qui imitent le nom et la conception d'applications légitimes. L'examen de la page du développeur peut fournir des indices sur la légitimité de l'application. Les applications légitimes ont généralement un lien vers leur site officiel et des descriptions détaillées de l'application et de ses fonctionnalités.
• Lire les avis et évaluations des utilisateurs : les avis et évaluations dans les magasins d'applications peuvent fournir des informations précieuses sur l'expérience des autres utilisateurs avec l'application. Même si certains avis peuvent ne pas être authentiques, un grand nombre d’avis négatifs ou de commentaires sur un comportement suspect peuvent indiquer l’existence d’une application malveillante.
• Vérifiez les autorisations demandées par l'application : les applications légitimes demandent des autorisations cohérentes avec les fonctionnalités qu'elles offrent. Par exemple, une application d'appareil photo demandera l'accès à la caméra de l'appareil. Cependant, si une application qui ne devrait pas nécessiter certaines autorisations les demande (comme une lampe de poche demandant l'accès aux contacts), cela peut être un signal d'alarme. Les utilisateurs doivent être prudents et n'accorder que les autorisations pertinentes pour l'objectif de l'application.
• Maintenir le système d'exploitation et les applications à jour : les systèmes d'exploitation et les applications des appareils mobiles sont régulièrement mis à jour pour corriger les vulnérabilités de sécurité. Les utilisateurs doivent s'assurer qu'ils disposent des dernières versions installées pour protéger leurs appareils contre les menaces connues.

• Installez des solutions de sécurité mobile : pour une couche de protection supplémentaire, les utilisateurs peuvent envisager d'installer une solution de sécurité mobile fiable. Ces applications peuvent détecter et bloquer les logiciels malveillants, ainsi qu'offrir des fonctionnalités supplémentaires telles que le blocage des applications et la protection contre le phishing.
• Évitez de télécharger des applications à partir de sources non officielles : les magasins d'applications officiels, tels que le Google Play Store et l'Apple App Store, disposent de processus d'examen pour minimiser la présence d'applications malveillantes. Bien qu’ils ne soient pas infaillibles, le risque de télécharger une application malveillante est nettement inférieur à celui d’un téléchargement à partir de sources non officielles ou de sites Web tiers.
• Effectuer des recherches supplémentaires : si une application semble suspecte ou trop belle pour être vraie, effectuer une recherche sur Internet peut aider à déterminer sa légitimité. Les actualités et les avis provenant de sources fiables peuvent offrir des informations supplémentaires sur l'application et son développeur.

La sensibilisation et l’éducation à la sécurité numérique sont essentielles pour éviter d’être victime de cybermenaces en constante évolution.

Un ensemble de 12 applications malveillantes ont été identifiées dans le Google Play Store, selon la société de sécurité informatique ESET. Ces plateformes utilisaient un logiciel nuisible appelé VajraSpy , conçu pour espionner les utilisateurs afin de voler des informations personnelles sensibles, capturer des images et enregistrer du son sans consentement.

Les applications étaient camouflées en outils de messagerie légitimes , augmentant ainsi la difficulté de les détecter, tandis que VajraSpy agissait comme un cheval de Troie d'accès à distance (RAT) pour permettre aux attaquants de prendre le contrôle total des appareils des victimes.

Cela couvrait l'accès aux contacts, aux fichiers, à l'historique des appels, aux messages texte et aux conversations sur des applications de communication populaires telles que WhatsApp et Signal . En outre, certains de ces programmes malveillants se sont propagés par tromperie, notamment la technique du « piège à miel » ou du « piège à amour », dans laquelle les criminels créaient de faux profils sur les réseaux sociaux pour entamer des romances fictives avec leurs victimes et les convaincre de télécharger les applications.

Bien que Google ait supprimé une grande partie de ces applications de sa boutique virtuelle, les personnes qui les avaient précédemment téléchargées courent toujours des risques, il est donc nécessaire de les supprimer le plus rapidement possible .

Certaines des applications impliquées incluent des noms tels que : Rafaqat, Privee Talk, MeetMe, Let's Chat, Quick Chat, Chit Chat, YohooTalk, TikTalk, Hello Chat, Nidus, GlowChat et Wave Chat.