Posté le juillet 29, 2019 à 21:01
LOGICIELS MALVEILLANTS: POURQUOI PLUSIEURS UTILISATEURS ANDROID DES ÉMIRATS ARABES UNIS SONT-ILS VICTIMES
Très tôt cette année, quand l’application a été offerte au téléchargement, elle augurait plusieurs prospects. Tout le monde pensait qu’il s’agissait de l’application Telegram améliorée. Malheureusement, Mobonogram n’a pas mis longtemps à donner aux victimes des Émirats Arabes Unis une dure leçon qu’elles n’étaient certainement pas préparées à apprendre.
Mobonogram est entré dans l’écosystème Android avec la grande promesse d’être une application Telegram super-chargée. Et compte tenu du succès enregistré auprès des utilisateurs d’Android, il ne fait aucun doute que les gens ont cru en ses offres. Par exemple, une des appâts accrocheurs de cette application était qu’il se vantait d’avoir plus de fonctionnalités par rapport aux autres «versions non officielles».
À peine six mois après sa publication, au moins 100 000 utilisateurs d’Android l’ont téléchargé sur leurs appareils. L’Iran et les Émirats Arabes Unis se sont démarqués sur ce grand nombre. La raison de l’acceptation massive par les EAU était probablement due au fait que le pays n’utilise pas encore beaucoup Telegram. Malheureusement, l’application a escroqué ses victimes peu méfiantes; elle leur a donné plus qu’ils ne pourraient jamais négocier. Les utilisateurs ont tout d’abord découvert que leurs appareils mobiles fonctionnaient lentement. Encore une fois, ils ont remarqué que l’application contenait un code permettant de faire des appels non sollicités à des sites Web suspects. Le résultat immédiat de cet appel a été de fausses annonces et offres.
Symantec Research s’est manifesté ce mois-ci en baptisant l’application comme un virus. Il appartient à un groupe spécial appelé applications potentiellement nuisibles (ou PHAs). Ceux qui font des PHAs sont des criminels non-repentis. Et une fois que leurs victimes sans méfiance ont téléchargé l’application, elles se sont exposées à différents types de manipulations.
De nombreux virus se faisant passer pour des applications sont sur le marché
Des chercheurs de l’Université de Sydney en Australie ont récemment entrepris d’évaluer la présence de ces prétendues applications sur le marché de la téléphonie mobile. Le résultat de leurs trouvailles n’est rien de moins qu’un choc. Ils ont analysé environ 50 000 applications prétendant être aussi performantes que d’autres applications renommées. Dans certains cas, ces applications se vantent même d’être capables de surpasser les applications existantes qu’elles miroitent.
Toutefois, les résultats des recherches ont révélé que sur les 50 000 applications, 2 040 contenaient des programmes malveillants, 1 565 avaient la capacité de compromettre la sécurité, et 1 407 annonces publicitaires non sollicitées. Lorsqu’on additionne ces chiffres, ils dépassent cinq mille, soit 10% de l’ensemble des données analysées. Dans ses commentaires sur les résultats, le Dr Suranga Seneviratne, co-auteur de la recherche, a souligné que bon nombre de ces applications étaient problématiques. En tant que tels, ils ont échappé à leurs procédures de contrôle.
Selon Lukas Stefanko, chercheur chez Eset Cybersecurity, les utilisateurs de smartphones qui restent en ligne toute la journée ont davantage tendance à être infectés par des logiciels malveillants. Lukas a affirmé que cette tendance surpasse celle avec un PC. Malheureusement, une fois qu’un smartphone est infecté, un programme malveillant peut collecter des informations confidentielles de son utilisateur, telles que les coordonnées bancaires.
Apple vs Android: qui est le plus sécurisé?
Il est raisonnable de penser que les fournisseurs de smartphones protègent leurs utilisateurs en bloquant ces applications. Cependant, seul Apple effectue une vérification et une restriction. Avec Android, vous obtenez un seul avertissement avant de télécharger et d’installer. Donc, comparativement, Apple offre une meilleure protection contre ces applications potentiellement dangereuses qu’Android. Ils s’assurent que leurs utilisateurs ne peuvent télécharger et installer que des applications dont ils ont confirmé l’authenticité.
Par contre, la valeur marchande d’Apple est inférieure à celle d’Android. Cela explique peut-être que les criminels ont récemment concentré leur attention sur le système d’exploitation. Mais en plus de cela, Lukas Stefanko croit qu’une autre raison de la présence massive de ces applications sur Android pourrait être le fait qu’elle est de type open-source. Les plateformes open-source donnent le champ libre à n’importe qui, y compris les fraudeurs.
Quelques moyens de protection
Bien qu’Apple soit un peu plus sûr, il n’est pas totalement immunisé contre ces applications. L’année dernière, l’une de ces applications non autorisées a également infesté l’iOS de Apple. Au départ, il se faisait passer pour une application réservée à Amazon uniquement pour qu’Apple découvre qu’elle collectait massivement les informations personnelles des utilisateurs.
Selon Lukas Stefanko, les utilisateurs d’Android devraient pratiquer deux moyens de défense. La première est qu’ils doivent éviter de télécharger des applications qui ne sont pas répertoriées sur Google Play. Bien entendu, Google mettrait toujours en garde contre les installations tierces. La seconde est que les utilisateurs doivent toujours garder leurs applications à jour. Bien sûr, même si cela ne garantit pas une sécurité absolue, cela réduirait le taux d’infection.