Un nouveau malware viole la sécurité Android

La société mondiale de cybersécurité Kaspersky a récemment détecté trois nouveaux logiciels malveillants qui affectent la sécurité d'Android et, par conséquent, celle des utilisateurs du système d'exploitation.

Il s'agit de Gigabud, Tambir et Dwphon qui ont porté préjudice aux utilisateurs d'Asie du Sud-Est et qui ont même traversé les frontières de l'Amérique latine, affectant ainsi des pays comme le Pérou.

Imiter les formats d'application à partir de sources officielles et enregistrer les écrans des utilisateurs ne sont que quelques-uns des méfaits commis par ceux qui sont derrière ces serveurs maléfiques.

Jornt van der Wiel, chercheur principal en sécurité au sein de l'équipe d'analyse et de recherche mondiale de Kaspersky, a souligné l'importance d'éviter de télécharger des applications en dehors de plateformes fiables telles que le Google Play Store, par exemple.

De même, il a noté que le problème des logiciels malveillants s'est intensifié en 2023. « Comme le montre le rapport sur les menaces mobiles de Kaspersky, l'activité des logiciels malveillants et indésirables pour Android a augmenté en 2023 après deux années de calme relatif, revenant aux niveaux observés en 2021 vers la fin de l'année. année. Les utilisateurs doivent faire preuve de prudence et éviter de télécharger des applications à partir de sources non officielles, en examinant attentivement les autorisations des applications. Ces applications manquent souvent de fonctionnalités d'exploitation et s'appuient uniquement sur les autorisations accordées par l'utilisateur. De plus, l’utilisation d’outils anti-malware peut aider à préserver l’intégrité de votre appareil Android.

Gigabud

Ce variant malin existe depuis 2022 et est capable de voler les identifiants bancaires des utilisateurs, fruit d’une évolution ; Il a également la capacité d’effectuer de faux prêts, d’enregistrer l’écran et d’imiter les touches de l’utilisateur pour contourner le 2FA. Le logiciel malveillant contient des artefacts en langue chinoise et s'est avéré imiter des applications d'entreprises thaïlandaises et péruviennes.

Aussi

Désormais, Tambir vise, après avoir obtenu les autorisations appropriées, à collecter des informations sensibles sur les utilisateurs, telles que les messages texte et les frappes au clavier. Elle est décrite comme une application « spyware » par l'équipe Kaspersky. Le terme fait référence aux logiciels malveillants espions qui se cachent sur l'appareil mobile d'un individu.

Il est important de mentionner que c’est en Turquie que les utilisateurs ont été touchés.

Dwphon

Ce dernier a été découvert en 2023 et vise les téléphones mobiles des fabricants OEM chinois, principalement destinés au marché russe. Le malware est distribué en tant que composant d'une application de mise à jour du système et collecte des informations sur l'appareil ainsi que des données personnelles. Il collecte également des informations sur les applications tierces installées et est capable de télécharger, d'installer et de supprimer d'autres applications sur l'appareil.

Comment contrecarrer le problème ?

Tout n’est pas perdu, puisque l’entreprise fournit quelques recommandations pour prévenir l’attaque de ces logiciels malveillants :

  • Il est plus sûr de télécharger vos applications uniquement à partir de magasins officiels comme Google Play. Les applications sur ce marché ne sont pas sûres à 100 %, mais au moins elles sont vérifiées par les représentants des magasins et il existe un certain système de filtrage ; Toutes les applications ne sont pas éligibles pour être répertoriées dans ces magasins.
  • Vérifiez les autorisations des applications que vous utilisez et réfléchissez bien avant de les accorder, en particulier lorsqu'il s'agit d'autorisations à haut risque comme celles liées aux services d'accessibilité. Par exemple, la seule autorisation dont une application de lampe de poche a besoin est l'accès à la lampe de poche (ce qui n'implique même pas l'accès à l'appareil photo).
  • Une solution de sécurité fiable vous aide à détecter les applications malveillantes et les logiciels publicitaires avant qu'ils ne commencent à se comporter mal sur vos appareils. Idéalement, vous pouvez obtenir une protection, telle que Kaspersky Premium, directement auprès des opérateurs mobiles.
  • Un bon conseil est de maintenir votre système d'exploitation et vos applications importantes à jour dès que de nouvelles versions sont disponibles. De nombreux problèmes de sécurité peuvent être résolus en installant les dernières versions du logiciel.