La société américaine Lookout, spécialisée dans la recherche sur les appareils mobiles, vient de découvrir quatre applications infectées par le logiciel malveillant « DCHSpy » sur Google Play. Ces applications ciblent les utilisateurs Android qui ont besoin d'utiliser des réseaux privés virtuels (VPN). Il s'agit d'Earth VPN, Comodo VPN, Hazrat Eshq et Hide VPN.
Le logiciel malveillant DCHSpy, que l'on pense avoir été développé par le groupe de pirates informatiques iranien MuddyWater, est apparu une semaine seulement après le début du conflit israélo-iranien, au moment où la demande de VPN pour contourner les restrictions d'accès à Internet augmentait.
La plateforme Android est vulnérable aux infections par des logiciels malveillants car il s'agit d'une plateforme ouverte et fragmentée (Illustration : Getty).
Une fois installé, DCHSpy s'infiltrera silencieusement et profondément dans le système du smartphone, collectant des informations sensibles telles que les messages, les contacts, l'historique des appels, la localisation, et enregistrant et prenant des photos depuis l'appareil de la victime.
Ce logiciel malveillant peut également prendre des captures d'écran et enregistrer les frappes au clavier afin de voler les mots de passe des comptes en ligne, notamment ceux des réseaux sociaux et des banques. Toutes les données volées sont chiffrées et envoyées à un serveur contrôlé par le pirate.
Suite à un signalement de Lookout, Google a retiré de Google Play les applications contenant ce code malveillant. Toutefois, les utilisateurs ayant installé l'une de ces quatre applications doivent la désinstaller de leur appareil afin de protéger leurs données personnelles.
Les experts en sécurité expliquent qu'Android est plus souvent la cible des pirates informatiques qu'iOS en raison de la nature open source et de la fragmentation de la plateforme, ce qui crée davantage de failles de sécurité. Bien que Google dispose d'un mécanisme de censure des applications, certaines applications malveillantes parviennent à passer entre les mailles du filet et incitent les utilisateurs à les installer.
Pour se protéger, il est conseillé aux utilisateurs de lire attentivement les commentaires et les avis sur les applications sur Google Play avant de les installer. Méfiez-vous des avis irréalistes, dupliqués ou sans rapport avec l'application. Ne téléchargez jamais de fichiers d'installation (.apk) depuis des sources non fiables ou des sites de recherche, car il pourrait s'agir de fausses applications contenant des logiciels malveillants.
Source : https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
Comment (0)