Ils trouvent 28 applications sur Android qui volent des numéros de carte de crédit et des mots de passe

Ils trouvent 28 applications sur Android qui volent des numéros de carte de crédit et des mots de passe
Ils trouvent 28 applications sur Android qui volent des numéros de carte de crédit et des mots de passe
-

Les applications ont réussi à se faufiler dans le Play Store et à exposer les utilisateurs. (Image d’illustration Infobae)

Les chercheurs en cybersécurité ont découvert un groupe de 28 applications malveillantes qui attaquent les utilisateurs d’appareils Android. Ces applications apparemment inoffensives ont été identifiées comme porteuses de logiciels malveillants qui transforment les téléphones mobiles en serveurs pour un réseau malveillant, ce quipermet aux attaquants de voler des données.

Human’s Satori Threat Intelligence, un groupe de chercheurs dédié à l’identification et à la prévention des cybermenacesse sont chargés de constater cette situation et ont constaté que la plupart des plateformes proposaient des services VPN.

Ces applications sont conçues pour

opèrent clandestinement, en utilisant des serveurs locaux pour cacher leurs activités illicites. Cette technique leur permet de voler des mots de passe, des données personnelles et financières, ainsi que de mener des activités frauduleuses. Tout cela sans que l’utilisateur s’en rende compte.

Détail plat des mains avec un téléphone portable, un écran, une dépendance au téléphone, une connexion, un signal, des informations – (Image d’illustration Infobae)

Le mode opératoire de ces applications est lent et progressif. Lors de l’utilisation de serveurs résidentiels, le trafic généré par des activités malveillantes semble provenir d’adresses IP légitimes associées à des adresses, au lieu d’être retracé jusqu’aux centres de données ou à la propre infrastructure des cybercriminels.

Cette stratégie rend encore plus difficile la détection et l’atténuation de ces menaces, augmentant ainsi le risque pour les utilisateurs peu méfiants.

L’affaire qui a déclenché cette enquête a été la découverte d’une application VPN gratuite pour Android appelée Oko VPN, identifiée comme menace en 2023. Selon les chercheurs, eCette application enregistrait des utilisateurs dans un réseau proxy malveillant et recevait des instructions de serveurs de commande et de contrôle pour mener des activités illicites.

(Informations sur l’image illustrative)

De l’envoi de requêtes Web à des sites de messagerie au streaming frauduleux sur des plateformes de streaming comme Twitch, Oko VPN et d’autres applications associées, cela représente un risque sérieux pour la sécurité et la confidentialité des utilisateurs.

  • LiteVPN.
  • Clavier animé.
  • Foulée flamboyante.
  • VPN de lame d’octet.
  • Lanceur Android 12.
  • Lanceur Android 13.
  • Lanceur Android 14.
  • Flux CaptainDroid.
  • Vieux films classiques gratuits.
  • Comparaison téléphonique.
  • FlyVPN rapide.
  • VPN Fox rapide.
  • VPN en ligne rapide.
  • Animation drôle de Char Ging.
  • Bords visqueux.
  • D’accord VPN.
  • Lanceur d’applications téléphoniques.
  • VPN à flux rapide.
  • Exemple de VPN.
  • Sécurisez Thunder.
  • Brillez en toute sécurité.
  • Surf de vitesse.
  • SwiftShield.
  • Turbo Track VPN.
  • TurboTunnelVPN.
  • FlashVPN jaune.
  • VPN Ultra.
  • Exécutez VPN.

Dans cette situation, il est crucial que les utilisateurs d’appareils Android prennent immédiatement des mesures pour se protéger. En premier lieu, Il est recommandé de supprimer toute application de la liste ci-dessus présente sur l’appareil.

De plus, il est essentiel de faire preuve de prudence lors du téléchargement de nouvelles applications, en optant toujours pour les magasins d’applications officiels, Google Play Store dans le cas d’Android, et éviter les sources inconnues qui peuvent être des vecteurs de logiciels malveillants.

À l’ère du numérique, les personnes qui utilisent une application de rencontres sur leur téléphone portable recherchent des relations significatives, explorent le sexting et recherchent la personne idéale. Une fenêtre sur de nouvelles façons de sortir. (Image d’illustration Infobae)

De même, il est important que les utilisateurs examinent attentivement les autorisations demandées par une application avant de l’installer, limitant ainsi l’accès aux fonctions et aux données qui ne sont pas nécessaires à son fonctionnement légitime. Cette pratique peut aider à empêcher l’installation d’applications malveillantes et à protéger la confidentialité des utilisateurs.

Il convient également de noter que, Même si les VPN peuvent être des outils utiles pour protéger la confidentialité en ligne et accéder à des contenus géorestreints, il est crucial de choisir des fournisseurs dignes de confiance et d’éviter ceux qui proposent des services gratuits.. Comme le montre ce cas, la sécurité et la confidentialité ont un prix, et le recours aux services VPN gratuits peut exposer les utilisateurs à de graves risques de sécurité.

Bien que les 28 applications découvertes aient réussi à passer les filtres de sécurité du Play Store, elles ont déjà été supprimées et signalées. Il appartiendra donc désormais aux utilisateurs de les supprimer de leur téléphone pour les empêcher de continuer à voler des informations et à mener des activités illicites.

-

PREV Carl Friedrich Gauss, le prince des mathématiques
NEXT Agenda hebdomadaire Free Fire du 10 au 16 avril avec Loot Box et Token Roulette