Supprimez immédiatement ces 4 applications malveillantes de votre smartphone

Les chercheurs en sécurité de Lookout ont découvert quatre applications malveillantes sur Google Play qui ciblent les utilisateurs Android souhaitant utiliser un réseau privé virtuel (VPN). Ces applications incluent Comodo VPN, Earth VPN, Hazrat Eshq et Hide VPN.

Google a rapidement supprimé ces applications malveillantes du Google Play Store.

Le malware DCHSpy aurait été développé par le groupe de pirates iranien MuddyWater. Une fois installé sur un appareil, le malware fonctionne en arrière-plan, s'infiltrant profondément dans le système et collectant silencieusement un large éventail de données sensibles. Ces données incluent les SMS, les contacts, l'historique des appels, la localisation GPS, les enregistrements audio, les images prises par l'appareil photo, les captures d'écran et les enregistrements de frappe.

Toutes les données collectées seront cryptées avant d'être transmises à un serveur de contrôle à distance, servant à des activités d'espionnage, de suivi de cibles ou d'exploitation d'informations sensibles telles que des comptes bancaires, des réseaux sociaux, des e-mails personnels et de nombreux autres services en ligne.

Après avoir reçu un avertissement de Lookout, Google a rapidement supprimé ces applications malveillantes du Google Play Store. Cependant, les utilisateurs ayant installé par erreur l'une des quatre applications malveillantes mentionnées ci-dessus doivent les supprimer proactivement de leurs appareils afin d'éviter tout risque de fuite d'informations personnelles.

Selon les experts, Android est souvent la cible privilégiée des pirates informatiques en raison de son caractère open source et de sa forte fragmentation. Chaque fabricant d'appareils personnalise son système d'exploitation à sa manière, ce qui entraîne des mises à jour de correctifs de sécurité incohérentes. Cela crée involontairement des failles de sécurité, qui deviennent des points faibles exploitables par les logiciels malveillants.

Bien que Google ait renforcé ses mesures de filtrage des applications sur Google Play, certains logiciels malveillants parviennent encore à passer à travers le système. C'est particulièrement vrai lorsque les applications malveillantes se font passer pour des outils utiles comme les VPN, ce qui les rend moins suspectes et plus faciles à installer.

Pour se protéger, les utilisateurs doivent être prudents avant d'installer une application. Prenez le temps de lire attentivement les avis et commentaires sur Google Play, en particulier ceux qui sont irréalistes, répétitifs ou sans rapport avec les fonctionnalités de l'application. De plus, ne téléchargez absolument pas de fichiers d'installation (.apk) provenant de sources inconnues ou de sites web inconnus, car il pourrait s'agir de faux logiciels contenant des logiciels malveillants dangereux.