histats

Avertissement Android urgent – les applications que vous devez supprimer MAINTENANT et qui peuvent détruire votre téléphone

Avertissement Android urgent – les applications que vous devez supprimer MAINTENANT et qui peuvent détruire votre téléphone

APRÈS un avertissement Android urgent, ce sont les applications que vous devez supprimer MAINTENANT et qui pourraient ruiner votre téléphone, disent les boffins.

Fait inquiétant, un nouveau logiciel malveillant appelé “Dracarys” peut cliquer automatiquement et accorder certaines autorisations – à l’insu de l’utilisateur.

Les utilisateurs d'Android doivent éviter ces applications, avertissent boffins

1

Les utilisateurs d’Android doivent éviter ces applications, avertissent boffinsCrédit : Getty

Les pirates ont cassé diverses applications pour voler les informations des gens, prévient Meta, qui possède Facebook, Messenger, Instagram et WhatsApp.

Un malware Android connu sous le nom de “Dracarys” a été trouvé dans de fausses versions de Telegram, WhatsApp, YouTube et récemment Signal, une application de messagerie.

Meta a déclaré dans un rapport ce mois-ci que le malware « utilise des services d’accessibilité ».

Il s’agit “d’une fonctionnalité du système d’exploitation Android pour aider les utilisateurs handicapés à cliquer automatiquement et à accorder à l’application certaines autorisations sans que l’utilisateur n’ait à le faire”.

Avertissement Google Chrome puis
Avertissement Android officiel pour BILLIONS - Paramètre important à activer maintenant

La menace est introduite via des versions non officielles de YouTube, Signal, Telegram, WhatsApp et des applications de chat personnalisées.

Une fois téléchargé de manière incorrecte, il est “capable d’accéder aux journaux d’appels, aux contacts, aux fichiers, aux SMS, à la géolocalisation, aux informations sur l’appareil, de prendre des photos, d’activer le microphone et d’installer des applications”, ajoute Meta.

Et tout l’espionnage se fait sans que l’utilisateur mobile sans méfiance ne donne son approbation.

Une préoccupation supplémentaire est que ce « logiciel malveillant et son support
l’infrastructure n’a pas été détectée par les systèmes antivirus publics existants », selon Meta.

Le malware est utilisé par le groupe de hackers Bitter APT, qui a jusqu’à présent ciblé des utilisateurs de Nouvelle-Zélande, d’Inde, du Pakistan et du Royaume-Uni.

See also  Meilleures applications comme Instagram (alternatives) pour Android et iOS en 2022

Par exemple, des pirates ont créé un site de phishing qui ressemble à un portail de téléchargement de signal, en utilisant le domaine signalpremium[.]com, pour attirer des innocents dans leur stratagème.

Étant donné que le code source de Signal est accessible au public, le groupe de pirates a pu créer une version de l’application qui avait toutes les fonctionnalités habituelles et les fonctionnalités attendues, afin que les gens ne soupçonnent rien de louche.

L’astuce était que les pirates incluaient également le logiciel malveillant de Dracary dans le code. Dracarys est un mot haut valyrien qui se traduit par “feu de dragon” dans l’émission à succès Game of Thrones.

J'ai recréé le Balenciaga de Kim Kardashian
Relaxing Conversations a précédemment averti l'hôte de Salman Rushdie d'un

Étant donné que le code source de Signal est accessible au public, le groupe de pirates a pu créer une version de l’application qui avait toutes les fonctionnalités habituelles et les fonctionnalités attendues, afin que les gens ne soupçonnent rien de louche.

L’astuce était que les pirates incluaient également le logiciel malveillant de Dracary dans le code.

Grâce à des demandes d’autorisation, que les gens pensaient probablement normales lors de la configuration d’une application de messagerie, les pirates ont eu accès à la liste de contacts téléphoniques, aux SMS, à l’appareil photo et au microphone de l’utilisateur, ainsi qu’à l’emplacement exact de l’appareil.

Les pirates ont également pu lire et écrire le stockage et passer des appels.

ÊTRE ÉVEILLÉ

Le logiciel malveillant pirate également le service d’accessibilité, pour accorder automatiquement des autorisations supplémentaires et continuer à fonctionner en arrière-plan, que l’utilisateur ferme ou non l’application Signal.

See also  Encombrement des onglets ? Comment contrôler ce qui se passe lorsque vous démarrez le navigateur

Dracarys peut également collecter une liste des applications installées et de divers fichiers, prendre des captures d’écran de l’appareil, enregistrer de l’audio et télécharger des médias sur un serveur contrôlé par les pirates.

Bleeping Computer a suggéré quelques moyens d’éviter d’être piraté.

Soyez prudent lorsque vous téléchargez de nouvelles applications et utilisez toujours le Google Play Store officiel au lieu d’un site tiers.

Lors de l’installation d’applications, vérifiez quelles autorisations sont demandées.

Essayez également de surveiller votre batterie et l’utilisation des données Internet pour voir si quelque chose fonctionne en arrière-plan.

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *