Le cabinet d'études mobiles Lookout (États-Unis) vient de découvrir quatre applications contenant le malware « DCHSpy » sur Google Play, ciblant les utilisateurs Android utilisant des réseaux privés virtuels (VPN). Ces applications incluent Earth VPN, Comodo VPN, Hazrat Eshq et Hide VPN.
Le malware DCHSpy, qui aurait été développé par le groupe de pirates informatiques iranien MuddyWater, est apparu une semaine seulement après le début du conflit israélo-iranien, lorsque la demande de VPN pour contourner les restrictions d'accès à Internet a augmenté.
La plateforme Android est vulnérable aux infections par des logiciels malveillants car il s'agit d'une plateforme ouverte et fragmentée (Illustration : Getty).
Une fois installé, DCHSpy pénétrera silencieusement en profondeur dans le système du smartphone, collectant des informations sensibles telles que les messages, les contacts, les journaux d'appels, l'emplacement et l'enregistrement et la prise de photos à partir de l'appareil de la victime.
Le logiciel malveillant peut également prendre des captures d'écran et enregistrer les frappes au clavier pour voler les mots de passe de comptes en ligne, notamment ceux des réseaux sociaux et des banques. Toutes les données volées sont chiffrées et envoyées à un serveur contrôlé par le pirate.
Suite au signalement de Lookout, Google a supprimé les applications malveillantes de Google Play. Cependant, les utilisateurs ayant installé l'une des quatre applications ci-dessus doivent la désinstaller de leur appareil afin de protéger leurs informations personnelles.
Les experts en sécurité expliquent qu'Android est souvent davantage la cible des pirates qu'iOS en raison de sa nature open source et de sa fragmentation, ce qui crée davantage de failles de sécurité. Bien que Google dispose d'un mécanisme de censure des applications, des applications malveillantes parviennent encore à s'infiltrer et à inciter les utilisateurs à les installer.
Pour se protéger, il est conseillé aux utilisateurs de lire attentivement les commentaires et les avis sur les applications sur Google Play avant de les installer. Méfiez-vous des avis irréalistes, dupliqués ou sans rapport avec l'application. Ne téléchargez jamais de fichiers d'installation d'application (.apk) provenant de sources ou de moteurs de recherche non fiables, car il pourrait s'agir de fausses applications contenant du code malveillant.
Source : https://dantri.com.vn/cong-nghe/go-ngay-4-ung-dung-doc-hai-de-tranh-mat-thong-tin-tai-san-tren-dien-thoai-20250730160816511.htm
Comment (0)