Posté le septembre 26, 2021 à 18:20
LES HACKERS CIBLENT LES UTILISATEURS D’ANDROID EN UTILISANT DES SMS DE DÉSINFORMATION À PROPOS DU COVID-19
Les hackers sont toujours à la recherche de nouveaux moyens d’infiltrer les réseaux et d’accéder aux informations des appareils des utilisateurs. Alors que certains hackers utilisent des logiciels sophistiqués pour accéder à ces informations, d’autres utilisent des techniques simples qui reposent sur le fait que les internautes commettent des erreurs qui conduiront à la compromission de leurs données.
L’une des techniques récentes utilisées par les hackers est le logiciel malveillant TangleBot. Ce logiciel malveillant s’appuie sur la situation actuelle de la pandémie de Covid-19 pour cibler les victimes. Les personnes dont les appareils sont compromis par ce logiciel malveillant finissent par perdre leurs informations personnelles au profit des hackers.
Les hackers incitent les utilisateurs à installer ce logiciel malveillant sur leurs appareils en les trompant avec des renseignements liés à la maladie de Covid-19. Cependant, ces hackers font croire aux utilisateurs que ces informations sont importantes et qu’elles les aideront à s’orienter dans le contexte de cette crise mondiale.
Des recherches ont montré que la cible principale de ces cyber-attaquants sont les utilisateurs d’appareils Android. Les hackers accèdent à leurs appareils à l’aide de SMS d’hameçonnage, qui sont désormais monnaie courante.
Les acteurs de la menace donnent aux utilisateurs l’accès à un large éventail de détails à l’aide de ce logiciel malveillant. Parmi les informations auxquelles les utilisateurs peuvent accéder sur leurs appareils figurent des plans d’assurance, des calendriers de vaccination, des publicités mensongères et d’autres détails importants qu’ils pensent que ces derniers voudront connaître.
Fonctionnement du logiciel malveillant SMS TangleBot
Le logiciel malveillant TangleBot est similaire en termes de fonctionnalités à Flubot. Le logiciel malveillant fonctionne par smishing, ce qui lui permet de tromper les utilisateurs et d’accéder à leurs téléphones Android.
Le logiciel malveillant TangleBot a été créé pour plusieurs raisons, mais l’un de ses principaux objectifs est d’accéder aux informations financières et aux données personnelles. Il y parvient en prenant le contrôle des fonctionnalités de l’appareil, ce qui permet ensuite aux attaquants d’accéder aux données sensibles des utilisateurs.
L’une des stratégies utilisées par le logiciel malveillant TangleBot pour attirer les victimes consiste à leur envoyer un SMS relatif à la pandémie de Covid-19. Le SMS contient des informations sur le Covid-19 et informe l’utilisateur sur des sujets tels que la vaccination, les nouvelles réglementations relatives au Covid-19 et d’autres informations qu’il peut considérer comme pertinentes.
Si un utilisateur suit un lien joint au SMS, il est dirigé vers une autre page qui lui demandera de mettre à jour son Adobe Flash Player. Cependant, si l’utilisateur va de l’avant et demande à son appareil de mettre à jour le logiciel, celui-ci téléchargera le logiciel malveillant sur son appareil Android. L’appareil sera alors exposé au vol d’informations sensibles par les attaquants.
Une fois le logiciel malveillant installé sur l’appareil, il demande à ce dernier d’accéder à des permissions par le biais des paramètres du téléphone. Si ces autorisations sont accordées, l’appareil enregistrera des informations personnelles et suivra l’activité de l’utilisateur sur l’appareil. Le logiciel malveillant conservera également les coordonnées et les informations bancaires de l’utilisateur, qui pourront être utilisées ultérieurement pour escroquer la victime.
Ce logiciel malveillant est sophistiqué en termes d’utilisation car il peut accéder aux principales fonctionnalités de l’appareil. Une fois installé et les autorisations accordées, il peut passer des appels téléphoniques, envoyer des messages et même accéder aux paramètres de la caméra. Le logiciel malveillant peut également surveiller toutes les activités de votre appareil, ce qui en fait un logiciel malveillant dangereux.
Comment se protéger du logiciel malveillant TangleBot ?
Pour que les utilisateurs d’Android puissent se protéger de ce logiciel malveillant, ils doivent mettre en pratique les techniques de sécurité en ligne de base. Ils doivent notamment se méfier de tous les messages ou instructions qu’ils reçoivent d’expéditeurs inconnus concernant Covid-19.
Les informations les plus utilisées pour cibler les personnes comprennent des données médicales que les attaquants déguisent en données envoyées par un établissement médical, une compagnie d’assurance ou toute autre entité s’occupant de soins de santé.
Bien qu’un utilisateur puisse considérer ce SMS comme inoffensif, il finit par compromettre ses appareils et les utilisateurs sont exposés à des attaques de phishing au cours desquelles des hackers mal intentionnés accèdent à leurs données personnelles et financières.
Un autre moyen de tenir ce logiciel malveillant à distance consiste à ne pas suivre un lien envoyé par SMS, surtout si l’expéditeur semble suspect. Si vous souhaitez accéder à des informations spécifiques, il est prudent de rechercher une communication officielle avec l’agence que vous souhaitez contacter. Vous pouvez également utiliser des applications de suivi en ligne certifiées qui vous tiendront informé de tout ce qui concerne la pandémie Covid-19, comme la vaccination, l’assurance et autres.
Il est également recommandé aux utilisateurs d’Android de ne télécharger que des applications du Play Store de Google. Les invites qui vous demandent de télécharger des applications en dehors du Play Store doivent être évitées.
