Utilisateurs mobiles, méfiez-vous de cette fausse application Google Chrome


Les utilisateurs mobiles se méfient de cette fausse application Google Chrome

Un nouveau Malware Android se fait passer pour le Google Chrome appli et a déjà infecté des centaines de milliers d’appareils, selon les chercheurs de la société de cybersécurité Pradeo. Les chercheurs ont qualifié la menace de «cheval de Troie Smishing».

Selon les chercheurs, le faux Google Chrome app fait partie d’une campagne d’attaque mobile qui utilise le phishing pour voler les détails de votre carte de crédit en installant la fausse application et fait également de votre appareil une partie de la campagne d’attaque. «Le logiciel malveillant utilise les appareils des victimes comme vecteur pour envoyer des milliers de SMS de phishing. Nous évaluons que la vitesse à laquelle il se propage lui a permis de cibler déjà des centaines de milliers de personnes au cours des dernières semaines », ont déclaré les chercheurs dans leur article« Security Alert »sur leur site Web.

Comment le faux Application Chrome entre dans votre téléphone

La victime reçoit un SMS lui demandant de payer des frais de douane pour libérer un colis. Lors de l’ouverture du lien, ils sont invités à mettre à jour leur application Chrome, la mise à jour présumée étant le troyen se faire passer pour Google Application Chrome. Ensuite, ils sont tenus de payer une petite somme d’environ un ou deux dollars au maximum par le biais de leur carte de crédit. Quand ils le font, les détails de la carte de crédit sont piratés par un cybercriminel à l’autre bout, qu’ils peuvent utiliser pour commettre des fraudes bancaires.

Comment votre téléphone devient un «super-diffuseur» de malwares

Cela ne s’arrête pas là. Une fois que la fausse application Chrome est installée sur le téléphone de la victime, elle envoie «plus de 2000 SMS par semaine depuis les appareils de ses victimes, chaque jour pendant 2 ou 3 heures, à des numéros de téléphone aléatoires qui semblent se succéder». C’est ainsi que la campagne d’attaque mobile est orchestrée. Les chercheurs affirment que la fausse application porte l’icône et le nom officiels de l’application Chrome, « mais son package, sa signature et sa version n’ont rien de commun avec l’application officielle. » Pour aggraver les choses, même lorsque «la plupart des antivirus» sont capables de signaler l’application malveillante, la fausse application Chrome pourrait être «reconditionnée avec une nouvelle signature» pour dépasser les défenses du téléphone. À partir de maintenant, les chercheurs ont trouvé deux de ces fausses applications Chrome.

Ce que vous pouvez faire pour vous empêcher

Les chercheurs ont conseillé aux utilisateurs mobiles de ne jamais fournir les détails de leur carte de crédit lorsqu’un expéditeur inconnu le demande. En outre, ils ont demandé aux utilisateurs de téléphones de télécharger et de mettre à jour toutes leurs applications à partir du Google Play Store officiel et Pomme App Store uniquement.

FacebookTwitterLinkedin


.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*