Au cours du mois dernier, de nombreux articles ont été publiés, recommandant de nettoyer les téléphones mobiles afin de réduire le risque d’infection par le coronavirus.
Bien que la nécessité de nettoyer le boîtier et l’écran de votre téléphone pour se débarrasser d’éventuelles matières infectieuses fasse encore débat, il est certainement utile de faire attention aux autres types d’infections internes que votre téléphone pourrait contracter. Des pirates expérimentés exploitent les inquiétudes des gens relatives à Covid-19 pour diffuser des logiciels malveillants mobiles, notamment des chevaux de Troie d’accès à distance, des chevaux de Troie bancaires et des composeurs de numéros à tarif majoré, via des applications qui prétendent offrir aux utilisateurs des informations et de l’aide sur le coronavirus.
Des chercheurs de Check Point ont découvert 16 applications malveillantes différentes, toutes déguisées en applications COVID-19 légitimes, qui contenaient plusieurs logiciels malveillants visant à voler les informations sensibles des utilisateurs ou générer des revenus frauduleux à partir de services à tarif majoré.
Il est important de noter qu’aucune des applications malveillantes n’était présente sur une app store officielle : toutes ont été proposées à partir de nouveaux domaines liés au coronavirus, qui, selon les chercheurs, ont été créés spécifiquement dans le but de tromper les utilisateurs. Au cours des deux dernières semaines, comme cela a été signalé récemment, plus de 30 103 nouveaux domaines liés au coronavirus ont été enregistrés, dont 0,4 % (131) étaient malveillants, et 9 % (2 777) étaient suspects et ont nécessité une analyse plus approfondie. Cela signifie que plus de 51 000 domaines liés au coronavirus au total ont été enregistrés depuis janvier 2020.
Comment s’en protéger ?
Il est important de ne télécharger que des applications provenant d’app stores légitimes telles que Google Play et Apple AppStore.
Si vous pensez qu’une de ces applications infectées est présente sur votre appareil, voici ce que vous devez faire :
- Désinstallez l’application infectée de l’appareil.
- Mettez à jour le système d’exploitation et les applications de votre appareil vers la toute dernière version.
- Pour votre appareil personnel, nous vous recommandons d’utiliser une solution de sécurité spécifique telle que ZoneAlarm Mobile Security, afin de vérifier que toutes les applications de votre téléphone sont légitimes et non malveillantes.
- Les entreprises doivent protéger tous les appareils de leurs collaborateurs contre les cyberattaques mobiles sophistiquées grâce à des solutions telles que Check Point SandBlast Mobile.
Quelques conseils pour préserver le bon fonctionnement de vos appareils mobiles et empêcher les fuites de données
- Ne vous connectez pas à des réseaux Wifi publics !
- Activez le verrouillage et la suppression des données à distance sur les appareils mobiles.
- Évitez de répondre aux appels non sollicités, et bloquez-les éventuellement !
- Lorsque vous surfez sur le web, veillez à ne consulter que des sites web sécurisés par SSL, même sur votre téléphone portable !
- Téléchargez des applications uniquement à partir d’app stores officielles.
Pour une analyse technique plus approfondie de l’étude, cliquez ici.
Crédit photo : DR
[cc] Breizh-info.com, 2020, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine – V
