Applications cachées: Comment se prémunir contre des malwares de plus en plus discrets

CYBERSECURITE Les applications cachées pourraient être la tendance 2020 des attaques malveillantes sur smartphones, selon des chercheurs

Jennifer Mertens pour 20 Minutes

— 

Les malwares se font de plus en plus discrets
Les malwares se font de plus en plus discrets — Geeko

Les pirates informatiques ne cessent de mettre au point de nouvelles manières d’abuser des petites gens. Selon les experts en cybersécurité de McAfee, une nouvelle tendance se dessine cette année. Celle-ci consiste à proposer au téléchargement de fausses applications qui se font passer pour des apps populaires telles que Call of Duty ou FaceApp en copiant leur icône, design et descriptif. Une fois installées, les applications frauduleuses modifient leur icône pour ressembler à celui des paramètres du téléphone, histoire de passer inaperçues et de rendre plus difficile leur désinstallation.

Les applications peuvent alors se déployer sur le téléphone et afficher des fausses notifications de sécurité ou d’erreur. Croyant qu’il s’agit de messages légitimes du système, l’utilisateur aura tendance à accepter le message, ouvrant inconsciemment les accès de son téléphone aux hackers.

Dans la plupart des cas, l’objectif de ces applications cachées est de rapporter de l’argent, souligne le chercheur Raj Samani. C’est pourquoi elles installent des logiciels malveillants publicitaires à l’insu de leurs victimes. Les téléphones infectés affichent alors un nombre important de publicités, générant indirectement des revenus aux hackers.

Une augmentation inquiétante

Selon le rapport de McAfee, les attaques via des applications cachées représenteraient 50 % des activités malveillantes au cours de l’année 2019, soit une augmentation de 30 % par rapport à l’année précédente.

La plupart de ces applications sont proposées sur la toile, en dehors des magasins officiels tels que le Play Store. Les pirates informatiques tentent d’appâter leurs victimes en proposant gratuitement des (fausses) versions crackées d’applications payantes. Les chercheurs de McAfee conseillent de ne pas s’y fier et de télécharger uniquement des apps depuis les stores officiels.

Ils conseillent également de faire le tri dans les applications installées sur son smartphone. Certaines pourraient ne pas être ce qu’elles prétendent.