Trois applications dangereuses à supprimer dès maintenant de votre Android
Le Journal de Montréal
Les trois applications identifiées comme très dangereuses à supprimer dès maintenant de votre appareil Android sont Dink Messenger, SIM Info et Defcom.
Si vous trouvez l'une d'elles sur votre téléphone, supprimez-la immédiatement. Ensuite, il vous faudra vérifier la sécurité de votre appareil et surveiller vos comptes. Il est également conseillé de modifier les mots de passe de vos comptes bancaires et de vos messageries, et de vous assurer que l’authentification multifacteur (AMF) est activée.
Pour rappel, l'AMF (ou MFA, en anglais) fait appel à des procédés de vérification qui exigent au moins deux facteurs d'authentification différents; par exemple, un premier sur votre ordinateur personnel, et un second sur votre téléphone intelligent.
Un logiciel malveillant pourtant ouvertement annoncé en ligne vient d'être découvert dans ces trois applications dangereuses, volant vos messages et vos identifiants bancaires sur des téléphones infectés fonctionnant sous Android.
Les utilisateurs d'Android doivent se méfier des applications qui prétendent fournir des interfaces avec les plateformes de messagerie les plus populaires. Ce dernier trio d'applications s'est révélé porteur du logiciel malveillant XsploitSPY, bien établi et à source ouverte.
L’organisation ESET indique que l’infestation de XsploitSPY se limite à l’Asie, mais qu’elle pourrait fort bien dégénérer chez les utilisateurs d’Android, où qu’ils se trouvent.
«Cette campagne d'espionnage Android active et ciblée a débuté fin 2021 et se fait principalement passer pour des applications de messagerie distribuées sur des sites Web dédiés et sur Google Play», indique ESET.
Les applications malveillantes ont été retirées de Google Play, mais cela ne signifie pas qu'elles ne seront plus présentes sur des appareils ou disponibles dans des boutiques tierces.
Les utilisateurs d'Android doivent s'assurer qu'ils disposent de Play Protect de Google comme protection supplémentaire contre des applications du Play Store qui se sont faufilées à travers les filtres du populaire magasin d’applications ou qui ont été téléchargées ailleurs.
