Les « fausses applications » : une arnaque méconnue sur smartphone

La semaine dernière, des experts en cybersécurité du monde ont mis en garde les utilisateurs d’Android contre un logiciel malveillant, « BlackRock », présent sur une fausse version de Clubhouse, le réseau social le plus en vogue du moment.

163
Accessible uniquement sur invitation (et sur appareils Apple), Clubhouse permet aux utilisateurs de discuter entre eux dans des salons vocaux.

Il semblerait que nous soyons infiniment mieux informés des dangers qu’encourent nos boîtes mail que des menaces qui pèsent sur nos smartphones. Pourtant, de grandes quantités d’informations personnelles sont stockées sur ces petits appareils et nous sommes peu à faire l’effort de les protéger. Pour ne rien arranger, depuis quelque temps, les cybercriminels sont capables de créer de fausses applications sur smartphone, en reprenant le logo, le nom et l’interface de certains services. Ils peuvent ainsi diffuser facilement des logiciels malveillants (des malwares) dans les téléphones de ceux qui les téléchargent.

Des clones qui volent vos données

Depuis son lancement il y a un an, Clubhouse a toujours été un produit iPhone et n’est jamais sorti sur Google Play (le magasin d’applications d’Android). Profitant de cela, les hackers ont développé une fausse version, capable de berner ceux qui n’étaient pas au courant. Le principe est simple : une fois que la victime s’est laissée convaincre et a installé la fausse version de Clubhouse, le malware se met à épier toutes ses actions. Lorsque l’utilisateur lancera une autre application, des popup apparaîtront par-dessus, demandant une connexion. Et au lieu de se connecter, ce dernier transmettra alors involontairement ses identifiants aux cybercriminels. Pour mieux comprendre le danger, Benoît Grunnenwald, expert chez ESET (l’entreprise de logiciels de sécurité qui a trouvé la faille) nous a expliqué comment l’éviter.

Comment se protéger ?

« La première chose à faire est de mettre à jour tous ses appareils. De l’imprimante au smartphone, chaque système a besoin de ses mises à jour de sécurité », explique l’expert. Comme sur les ordinateurs, il faut aussi rappeler qu’il existe de nombreuses suites de sécurité pour téléphone (ex. : Avast, Norton, McAfee, Eset…). De même que pour les VPN, qui permettent de sécuriser vos données afin que personne ne puisse vous espionner par Internet, en mode 4G ou 5G. Il conclut: « Lorsque vous avez affaire à un faux sur Internet (qu’il s’agisse d’une fausse application ou d’un produit sur eBay) il est également primordial de consulter les commentaires, les avis et se demander si ce que l’on voit est crédible. De plus, si c’est une application météo et qu’elle vous demande l’accès à votre appareil photo… ça devrait vous mettre la puce à l’oreille ! ».   

CONTENU SPONSORISÉ