Une récente étude de CTM360 révèle la menace du trojan PlayPraetor, un malware Android diffusé via des sites frauduleux imitant des plateformes fiables comme le Google Play Store. Ce logiciel malveillant incite les utilisateurs à télécharger des applications malveillantes, leur permettant de voler des informations sensibles. Les experts conseillent de rester vigilants face aux liens suspects, de vérifier les autorisations des applications et d’utiliser des solutions antivirus pour protéger les appareils mobiles.
Une analyse récente menée par CTM360, une société de cybersécurité située à Bahreïn, a révélé une menace alarmante : le trojan PlayPraetor. Ce malware Android se propage via des milliers de sites Web frauduleux, se faisant passer pour des plateformes dignes de confiance, telles que le Google Play Store.
Ces faux sites, loin d’être des pages officielles, poussent les utilisateurs à télécharger une application sous forme de fichier APK malveillant qui sollicite des autorisations potentiellement dangereuses, notamment l’accès aux services d’accessibilité.
Les experts mettent en garde que bien que cela puisse sembler inoffensif, cette action permet aux cybercriminels de capturer le contenu de l’écran et d’enregistrer les frappes au clavier. Cela leur donne accès à des informations sensibles, comme des identifiants de connexion et des données du presse-papiers, ouvrant la voie à des actions malveillantes telles que le piratage de comptes, le vol de données personnelles, et même des attaques de ransomware.
À ce jour, CTM360 a découvert plus de 6 000 sites Web trompeurs qui imitent des pages légitimes. Ces portails malveillants sont souvent diffusés via des publicités sur les réseaux sociaux et des messages SMS.
En plus d’agir comme un logiciel espion pour surveiller les frappes et l’activité du presse-papiers, ce malware cible également des applications bancaires en recherchant celles installées sur les appareils infectés. Il compile une liste de ces applications et l’envoie au serveur de l’attaquant, attendant le moment opportun pour subtiliser les identifiants bancaires des victimes.
Préservez votre sécurité face à PlayPraetor
CTM360 met en garde que les liens vers ces pages Google Play Store falsifiées sont largement diffusés via des publicités sur les réseaux sociaux et des messages textes. Il est donc crucial d’être vigilant avec tout lien reçu par ces canaux. Les noms de domaine de ces sites malveillants sont soigneusement conçus pour ressembler à ceux des véritables pages, incluant logos et icônes. Assurez-vous de vérifier minutieusement l’URL et les éléments visuels du site pour confirmer son authenticité.
De plus, les publicités et messages trompeurs sont souvent utilisés pour inciter les utilisateurs à cliquer sur ces liens, les dirigeant vers des domaines frauduleux hébergeant des APK malveillants. Les règles de sécurité habituelles contre le phishing s’appliquent ici : restez sceptique face à toute pression, sentiment d’urgence ou proposition ‘trop belle pour être vraie’ concernant des offres gratuites ou exclusives, et évitez les décisions hâtives.
Enfin, étant donné que ces sites demandent souvent des autorisations excessives, soyez extrêmement prudent lorsque vous téléchargez une application qui réclame des permissions que vous jugez excessives, surtout si celles-ci concernent des services d’accessibilité non nécessaires au bon fonctionnement de l’application.
Gardez à l’esprit que de nombreuses solutions antivirus de qualité offrent également une protection pour vos appareils mobiles. Assurez-vous d’en choisir une et d’inclure votre smartphone dans cette protection. En outre, activez Google Play Protect, une application de sécurité gratuite et intégrée qui peut analyser vos applications existantes ou celles que vous téléchargez pour détecter des malwares.
Les hackers et cybercriminels continueront sans doute d’exploiter des tactiques similaires à celles décrites ici. Par conséquent, il est essentiel d’être extrêmement prudent lors de l’installation d’applications et d’éviter de télécharger des applications à partir de magasins ou sites non officiels.
Découvrez d’autres contenus intéressants
- Plus de 1 million d’appareils Android touchés par un malware de botnet préinstallé : comment se protéger
- Comprendre le fonctionnement d’un logiciel antivirus
- Risques potentiels de Google Chrome dus à des extensions de navigateur non sécurisées : comment vous protéger