5.1 C
London
Monday, December 23, 2024

Google met en garde les utilisateurs du PlayStore contre les chevaux de Troie Android et s'engage à utiliser Play Protect

Google a prévenu les utilisateurs du PlayStore que les chevaux de Troie bancaires Android pouvaient apparaître dans des applications populaires. L'entreprise a finalement décidé de protéger Android en renforçant son contrôle, marquant ainsi la fin de la liberté d'accès aux applications.

Les restrictions de téléchargement d'applications par le biais de diverses réglementations du Play Store permettront de détecter les menaces en direct dans Android 15 au moyen de Play Protect. Ces mesures visent à combler le fossé créé par la sécurité entre Android et l'iOS fermé d'Apple.

Alerte Kaspersky : cheval de Troie dans les applications populaires

Google met en garde les utilisateurs du PlayStore contre les chevaux de Troie Android et s'engage à utiliser Play Protect

(Photo : Pathum Danthanarayana/Unsplash)

Les nouveaux changements de Google PlayStore sont en cours de déploiement et, bien qu'ils soient encore d'actualité, la société a conseillé aux utilisateurs d'être prudents face aux chevaux de Troie bancaires Android.


Une peur de Kaspersky Des chercheurs ont découvert un problème grave dans des versions modifiées de logiciels populaires, tels que Spotify, WhatsApp et Minecraft. Ces applications modifiées, téléchargées pour la plupart à partir de plateformes non officielles, ont été infectées par une forme dangereuse de malware appelée le cheval de Troie Necro.

La première détection du cheval de Troie Necro a eu lieu dans l'application CamScanner, qui avait été téléchargée plus de 100 millions de fois en 2019.

Aujourd'hui, il serait intégré dans des applications disponibles sur le Google Play Store ainsi que dans des versions mod installées sur des plateformes non officielles. Kaspersky l'a récemment détecté dans une version modifiée de Spotify et Wuta Camera, qui avait été téléchargée à plus de 10 millions d'exemplaires sur le Google Play Store.

Le point à retenir de ce rapport est le suivant : évitez les applications modifiées et les autres boutiques d’applications tierces. Les applications sur le Play Store, comme sur Facebook, peuvent parfois héberger des logiciels malveillants. Il faut donc se méfier même des acteurs du marché établis comme Facebook.

Lire aussi : Samsung se moque d'Apple à cause des designs obsolètes de ses iPhone. Mais sont-ils vraiment gagnants ?

Les risques de Necro Trojan

Ce qui rend le cheval de Troie Necro particulièrement terrifiant, c'est qu'il utilise des tactiques d'obfuscation de pointe, ce qui le rend d'autant plus difficile à détecter. À partir de là, le malware peut télécharger et exécuter davantage d'applications, installer de nouveaux logiciels à l'insu de l'utilisateur, s'abonner à des services payants, interagir avec des publicités de manière invisible et exécuter du code JavaScript malveillant.

Selon Forbes, la meilleure défense de sécurité que vous puissiez faire est de télécharger des applications à partir de sources approuvées et de ne pas prendre au pied de la lettre les applications utilisées par des millions de personnes.

La découverte de Cleafy : le cheval de Troie TrickMo vole à nouveau

Un autre rapport inquiétant a émergé de Cléaféqui a présenté une nouvelle version du cheval de Troie TrickMo, c'est-à-dire une descendance du tristement célèbre malware TrickBot. La version récemment découverte dispose de plusieurs mécanismes avancés contre l'analyse, ce qui rend son identification plus difficile pour les logiciels de sécurité.

TrickMo est assez riche en fonctionnalités : en plus d'intercepter les mots de passe à usage unique (OTP), d'enregistrer l'écran, d'enregistrer les frappes et même de contrôler à distance les appareils infectés, il se camoufle comme une mise à jour des services Google Play pour inciter les utilisateurs à activer les services d'accessibilité, ce qui lui donne une instrumentation très large de l'appareil.

L'action de Google : Play Protect à la rescousse

Google a réagi en supprimant la menace du Play Store, tout en redoublant d'efforts pour protéger Play Protect. Le composant de sécurité est activé par défaut sur les appareils Android et identifie et bloque les logiciels malveillants connus, y compris les deux variantes de Necro et TrickMo.

Google demande aux utilisateurs de s'assurer que Play Protect est toujours actif, car il protège automatiquement contre les menaces confirmées et peut aider à prévenir de futures infections.

Alerte aux nouveaux malwares : le cheval de Troie Octo2 cible les utilisateurs d'Android

ThreatFabric a émis un avertissement concernant la nouvelle version du cheval de Troie Octo, baptisée Octo2. Le malware menace d'exploiter les utilisateurs du monde entier, notamment en Europe, aux États-Unis et en Asie, via des campagnes de type Malware-as-a-Service.

Il se fait passer pour d'autres applications réputées comme Google Chrome ou NordVPN, et incite les utilisateurs à télécharger le malware. Il lit les notifications push des applications ciblées, permettant ainsi aux pirates d'obtenir des informations sensibles et financières, telles que les identifiants bancaires.

Les bases de la sécurité Android à connaître pour vous protéger des menaces Android

Pour protéger votre appareil des menaces émergentes, les bonnes pratiques suivantes ont été suggérées :

  • Fiez-vous uniquement aux magasins d'applications officiels : évitez les magasins d'applications tiers et ne modifiez pas vos paramètres de sécurité pour télécharger des applications de manière indépendante.
  • Vérifiez les développeurs d'applications – Sachez qui est le développeur d'une application avant de la télécharger. Est-il digne de confiance ? Les avis semblent-ils légitimes ?
  • Limitez les autorisations des applications – Méfiez-vous de ce à quoi vous donnez accès sur votre appareil. Par exemple, avez-vous vraiment besoin de donner accès à vos contacts ou à votre appareil photo pour utiliser l’application lampe de poche ?
  • Examinez régulièrement les applications – Examinez les applications sur votre appareil environ tous les mois et supprimez celles qui ne sont plus nécessaires ou utilisées.
  • Ne téléchargez pas d'applications modifiées – À moins que vous ne soyez absolument sûr de la sécurité des différentes applications populaires, il serait préférable d'éviter de télécharger les applications les plus populaires dans des versions modifiées.

En d'autres termes, même si Google fait un bon travail de nettoyage de l'écosystème logiciel Android, c'est l'utilisateur qui reste vigilant. Assurez-vous d'installer des applications à partir des boutiques d'applications officielles, assurez-vous d'activer Play Protect et soyez assez précis en ce qui concerne l'octroi d'autorisations aux applications afin de ne pas laisser votre appareil devenir la proie de tous les malwares en constante évolution.

Article connexe: Mise à jour Samsung de septembre 2024 : quelles sont les nouveautés et quels appareils en bénéficieront

© Copyright 2024 Mobile & Apps, Tous droits réservés. Ne pas reproduire sans autorisation.

Latest news
Related news

LEAVE A REPLY

Please enter your comment!
Please enter your name here