Les CYBER-EXPERTS mettent en garde les propriétaires de téléphones Android contre une fausse application dangereuse.
Il peut détourner vos textes de connexion à deux facteurs – ceux conçus pour protéger vos comptes en ligne.
L’application s’appelle Symoo et prétend être une simple application d’envoi de SMS, mais les chercheurs affirment qu’elle contient en fait de dangereux logiciels malveillants Android.
Pour ce faire, il transmet aux escrocs les codes de connexion par SMS que vous recevez.
Cela permet aux fraudeurs d’utiliser votre numéro pour créer des comptes sur Facebook, Google ou les applications Microsoft.
Mais il pourrait finalement être utilisé pour accéder à tout ce qui nécessite un SMS pour se connecter.
Cela signifie que les pirates pourraient potentiellement accéder à des connexions très sensibles, y compris vos médias sociaux ou vos applications bancaires.
Il a été découvert par le chercheur en cybersécurité Evina Maxime Ingrao, qui a détaillé l’arnaque dans un Twitter Publier.
“Trouvé un nouveau malware Android qui lit tous les SMS et les envoie à un serveur”, a déclaré Maxime.
« Un site vend des créations de compte (Facebook, Google…). Il utilise des téléphones infectés pour faire les inscriptions par SMS [authentications].”
Il a averti que l’application avait déjà infecté 100 000 appareils.
Lorsque vous installez l’application, elle demande des autorisations SMS, ce qui n’est pas tout à fait étrange pour une application de SMS.
Mais les cyber-experts disent qu’il transmettra les codes de connexion que vous recevez aux escrocs en ligne.
Les fraudeurs vendraient votre numéro de téléphone comme un “numéro virtuel” que des étrangers peuvent utiliser pour créer des comptes en ligne.
Et cela pourrait entraîner la compromission de vos propres comptes.
Si vous avez téléchargé l’application, vous devriez envisager de la désinstaller dès que possible.
Soyez toujours prudent lorsque vous téléchargez des applications, même si vous les obtenez sur le Google Play Store officiel.
Dans ce cas, de nombreuses critiques se sont plaintes de l’application, ce qui est un excellent signe d’avertissement à surveiller.
Comment repérer les applications dangereuses
Nous avons récemment parlé à l’expert en cybersécurité Grant Wyatt pour savoir ce que vous devez rechercher.
Grant, qui est COO de la cyberentreprise MIRACL, a donné Le soleil sept conseils pour utiliser les applications Android en toute sécurité.
#1 – Vérifier les téléchargements
“La règle numéro un lors du téléchargement d’applications populaires depuis le Google Play Store est de vérifier le nombre de téléchargements”, a déclaré Grant au Sun.
“Si vous êtes sur le point de télécharger une application extrêmement populaire, mais que le nombre de téléchargements semble faible, il y a de fortes chances que ce soit un faux.”
#2 – Autorisations douteuses ?
“La chose la plus importante est probablement les PERMISSIONS dont l’application a besoin”, a expliqué Grant.
“Sont-ils appropriés pour l’application ? Recherchez spécifiquement les applications qui nécessitent l’accès à votre liste de contacts ou l’autorisation d’envoyer des SMS, par exemple.
“Pensez-vous, l’application a-t-elle vraiment besoin de ces autorisations ? Vous devez utiliser votre jugement.
“Une erreur ici peut être très dommageable, les applications avec autorisation réseau peuvent “sniffer” toutes les données que vous envoyez, et les applications avec des autorisations de clavier peuvent “sniffer” tous les mots de passe que vous tapez – évitez de télécharger des applications qui en ont besoin.”
#3 – Lire le descriptif
“De même, lisez la description du produit”, nous a dit Grant.
« Si la description est rédigée dans un anglais approximatif, ressemble à un “robot” ou est formatée de manière étrange, il s’agit probablement d’un faux.
“Pendant que vous consultez la description du produit, jetez également un coup d’œil aux images. Y a-t-il quelque chose d’étrange à leur sujet ?
“Sont-ils flous ou la langue semble-t-elle erronée ? Si c’est le cas, c’est probablement un faux.”
#4 – Qui l’a fait ?
Grant a averti : “Vous devez également examiner attentivement le développeur de l’application, en particulier pour les applications financières.
“Assurez-vous que le développeur est légitimement une institution financière.
“Si le nom du développeur n’a rien à voir avec votre banque, c’est probablement un faux.”
#5 – Utilisez les rapports !
“Si vous tombez sur une fausse application, vous devez la signaler”, a déclaré Grant, s’adressant au Sun.
“Faites simplement défiler la page jusqu’en bas, cliquez sur “Signaler comme inapproprié”.
“À partir de là, il vous suffit de remplir un formulaire soulignant vos soupçons que le développeur ne fait rien de bon, et Google s’en chargera à partir de là.”
#6 – N’ayez pas peur de supprimer
“Si vous téléchargez par erreur une fausse application, supprimez-la immédiatement”, a conseillé Grant.
“Si l’icône ne s’affiche pas sur votre écran, ce qui arrive souvent avec les applications de collecte de données, accédez aux paramètres de votre application et supprimez-la à partir de là.
“Cependant, le simple fait de supprimer l’application ne signifie pas que vous n’êtes plus infecté.
“Vous devez exécuter un logiciel antivirus sur votre appareil pour vous assurer que le logiciel malveillant a vraiment disparu.
“Vous devez également supprimer tous les fichiers indésirables de votre téléphone pour supprimer toute trace du logiciel malveillant.”
#7 – Verrouillez vos comptes
“Enfin, vous devriez changer tous vos mots de passe et envisager de mettre en œuvre une authentification multifacteur dans la mesure du possible”, a recommandé Grant.
“La mise en œuvre de la MFA garantira que si vous êtes à nouveau victime d’une fausse application, le cybercriminel derrière celle-ci ne pourra pas accéder à votre compte.
“Les meilleurs fournisseurs autoriseront une MFA en une seule étape, qui vous offre toute la protection de la MFA traditionnelle, mais sans avoir à vous soucier des SMS ou des codes de messagerie.”
Meilleurs conseils et hacks pour téléphones et gadgets
Vous cherchez des astuces et des astuces pour votre téléphone ? Vous voulez trouver ces fonctionnalités secrètes dans les applications de médias sociaux ? Nous avons ce qu’il vous faut…
Nous payons pour vos histoires ! Avez-vous une histoire pour l’équipe Sun Online Tech & Science ? Envoyez-nous un e-mail à [email protected]