Ignorer le nouveau « risque » inquiétant d'Android pourrait coûter cher : tous les utilisateurs sont en alerte rouge

Toute personne possédant un téléphone Android doit rester vigilante face à une nouvelle attaque inquiétante. La dernière menace en date ciblant ces appareils téléphoniques populaires, appelée Crocodilus, tente de voler de l'argent et des données personnelles grâce à une astuce très sournoise. Comme l'a repéré l'équipe perspicace de Threat Fabric , Crocodilus infecte les téléphones via des publicités pop-up qui apparaissent sur les réseaux sociaux.

Ces messages sponsorisés d'apparence officielle encouragent les utilisateurs à télécharger une application avec la promesse qu'une fois installée, les utilisateurs pourront réclamer des prix ou obtenir des incitations financières.

Cependant, il ne s'agit que d'une couverture, et en réalité, les appareils sont infectés par Crocodilus. Alors pourquoi ce bug est-il si dangereux et si efficace pour les escrocs ?

L’une des fonctionnalités les plus effrayantes de Crocodilus est sa capacité à ajouter des noms et des numéros aux listes de contacts des utilisateurs.

Pour en savoir plus, Threat Fabric a déclaré : « Une mise à jour de fonctionnalité clé est la possibilité de modifier la liste de contacts sur un appareil infecté.

Nous pensons que l'objectif est d'ajouter un numéro de téléphone sous un nom convaincant, tel que « Support bancaire », permettant ainsi à l'attaquant d'appeler la victime tout en paraissant légitime. Cela pourrait également contourner les mesures de prévention de la fraude qui signalent les numéros inconnus.

Il s’agit clairement d’une fonction très inquiétante et il est facile de comprendre comment certains se font prendre, surtout s’ils ne savent pas que leurs contacts ont été falsifiés.

Face au risque de perte d'argent, Threat Fabric exhorte désormais tous les utilisateurs d'Android à « rester vigilants ».

« Les dernières campagnes impliquant le cheval de Troie bancaire Android Crocodilus signalent une évolution inquiétante à la fois dans la sophistication technique du malware et dans sa portée opérationnelle », a ajouté l'équipe Threat Fabric.

« Alors que Crocodilus continue d'évoluer, les organisations et les utilisateurs doivent rester vigilants et adopter des mesures de sécurité proactives pour atténuer les risques posés par ce malware de plus en plus sophistiqué. »

Un excellent conseil est de télécharger des applications uniquement depuis les plateformes de téléchargement officielles. Bien que le Play Store de Google ait connu quelques problèmes par le passé, le géant technologique américain a tout mis en œuvre pour que des applications moins dangereuses soient installées sur ses serveurs.

Avant d'installer un logiciel, c'est également une bonne idée de vérifier le développeur et de lire les avis, car ceux-ci vous donneront souvent une bonne idée des problèmes avec l'application avant de l'installer.