Alerte de sécurité Android : si vous avez installé l’une de ces 3 applications, supprimez-les immédiatement
Nous devons être très prudents avec les applications que nous téléchargeons depuis le Play Store pour Android. La plateforme de Google n’est pas entièrement sécurisée et il y a des cybercriminels qui en profitent pour se faufiler dans une application malveillante dont le seul but est collecter vos informations personnelles. C’est le cas de 3 programmes que la société de cybersécurité connue sous le nom de Cyfirma a découverts et qui devraient être supprimés de votre appareil au plus vite si vous les aviez précédemment installés.
Ce n’est pas la première fois que des applications malveillantes sont détectées dans le Google Play Store, et ce ne sera pas la dernière. C’est pourquoi nous devons rester vigilants pour retirez-les rapidement ou même pas les télécharger. Ci-dessous, nous vous fournissons plus d’informations sur l’attaque et les applications affectées sur Android.
Applications de sécurité Android camouflées
Cyfirma indique que l’attaque provient d’un groupe de pirates de l’Inde qui reçoit le nom ‘Ne pas’. Pour le moment, l’activité a été détectée au Pakistan, mais cela n’exclut pas que le groupe opère à l’international pour attirer plus d’utilisateurs. Ce qui est clair, c’est qu’il s’agit d’applications malveillantes, alors ne pensez même pas à les installer même si l’objectif des criminels est autre chose.
Les applications qui ont été conçues pour infiltrer des logiciels malveillants dans les téléphones Android sont les suivantes : nSureChatune application qui propose une messagerie instantanée cryptée de bout en bout ; Bases de l’appareil Plus, qui fournit des statistiques détaillées sur les smartphones et le matériel ; et iKHfaaVPNqui sert de VPN pour être indétectable sur le net.
iKHfaa VPN et nSure Chat sont les deux malwares qui ont généré le plus de buzz. Ceci est dû au fait le premier a copié le code d’une application légitime et populaires, comme Liberty VPN, à la différence que les pirates ont ajouté un code supplémentaire pour accéder et collecter des informations sur les contacts et l’emplacement de l’utilisateur, en suivant ces derniers en temps réel.
Cela a commencé à jeter le doute sur les experts de Cyfirma, qui se sont méfiés du VPN iKHfaa. Principalement parce que la plupart des Les applications VPN ne demandent pas d’autorisation pour accéder à la localisation et aux contacts du mobile. Cela a conduit l’entreprise à enquêter sur l’application pour découvrir que le groupe DoNot était derrière tout cela. Lors du téléchargement de ce malware, une fenêtre apparaît demandant à l’utilisateur d’activer la localisation de l’appareil, donnant aux attaquants un accès instantané.
Les applications sont toujours sur Google Play
Les trois applications Android mentionnées dans l’article (nSureChat, Device Basics Plus et iKHfaa VPN) sont toujours disponibles au téléchargement sur le Google Play Store. Si vous en avez installé un, nous vous conseillons de desinstalle le au plus vitepeu importe où vous vivez.
Se rendre compte qu’une application cache quelque chose de suspect peut sembler compliqué, mais rien n’est plus éloigné de la vérité. Regardez les commentaires des autres utilisateurs et le nombre de téléchargements, en particulier ce dernier, car c’est le principal indicateur que quelque chose ne va pas. Ceux-ci peuvent ralentir votre appareil et provoquer des dysfonctionnements, alors restez le plus loin possible d’eux.
