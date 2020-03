Les développeurs d’applications mobiles malveillantes sont sans doute parmi les personnes les plus créatives que vous trouverez – elles doivent l’être afin de continuer à trouver des moyens de se faufiler derrière les garde-fous des marchés d’applications comme le Google Play Store et d’inciter les utilisateurs sans méfiance à télécharger leur. Pendant ce temps, un nouveau rapport sur le paysage des logiciels malveillants des applications mobiles indique une menace croissante qui est parmi les approches les plus créatives de tous – il est moins compliqué de convaincre les gens que votre application est légitime lorsque vous la cachez simplement d’apparaître sur le téléphone à d’accord?

Le nouveau rapport sur les menaces mobiles de McAfee 2020 a révélé que les pirates utilisent des applications mobiles cachées, ainsi que des vidéos de connexion et des jeux de contrefaçon tiers pour cibler un nombre croissant de consommateurs.

Les recherches de la société de sécurité montrent comment les pirates ont étendu leurs efforts depuis les portes dérobées et l’exploitation de crypto-monnaie qui ont largement caractérisé leurs efforts pour cibler les consommateurs l’année dernière. La présence d’applications mobiles cachées sur les appareils, en particulier, donne à penser que 2020 pourrait être considérée comme «l’année de l’attaque sournoise mobile», selon la nouvelle recherche. Les applications cachées sont, en fait, la menace mobile la plus active pour les consommateurs et étaient responsables de près de 50% de toutes les activités malveillantes en 2019. Cela était en hausse de 30% par rapport à 2018.

«Les pirates continuent de cibler les consommateurs via les canaux sur lesquels ils passent le plus de temps – leurs appareils, car la personne moyenne dans le monde devrait posséder 15 appareils connectés d’ici 2030», note le rapport. «Les applications masquées profitent aux consommateurs sans méfiance de plusieurs manières, notamment en profitant des consommateurs utilisant des services de connexion tiers ou en diffusant des publicités indésirables.»

La dissimulation de l’application est particulièrement malveillante, dans la mesure où le consommateur ne sait pas qu’elle se trouve sur son appareil et ne sait donc probablement pas comment l’empêcher de drainer les ressources et les données de l’appareil. Mais ce n’est pas tout ce qui se passe. Entre autres tendances, le nouveau rapport identifie:

Une autre souche de nouveaux logiciels malveillants à utiliser utilise des connexions tierces pour tromper les systèmes de classement des applications. Selon l’équipe McAfee, un nouveau malware mobile appelé LeifAccess, également connu sous le nom de Shopper, “tire parti des fonctionnalités d’accessibilité d’Android pour créer des comptes, télécharger des applications et publier des avis en utilisant des noms et des e-mails configurés sur l’appareil de la victime.” Les chercheurs ont découvert que des applications basées sur LeifAccess étaient partagées via les réseaux sociaux, les plateformes de jeu et d’autres canaux, et de faux avertissements sont utilisés pour que l’utilisateur déclenche les services d’accessibilité nécessaires qui permettent la gamme complète de pernicieux du malware.

Comme si cela ne suffisait pas, les chercheurs de McAfee ont également constaté que les applications populaires comme Spotify et Call of Duty ont toutes de fausses variations qui tentent de tromper les consommateurs sans méfiance, en particulier les jeunes utilisateurs. Les applications ressemblent souvent à la vraie affaire et ont des icônes qui sont presque les mêmes que les vraies mais existent pour diffuser des publicités indésirables et voler des données utilisateur. Certainement un autre rappel pour suivre les meilleures pratiques de téléchargement d’applications, y compris en téléchargeant uniquement à partir de sources connues et en accordant une plus grande attention aux applications que vous sélectionnez.

Source de l’image: quietbits / Shutterstock

Andy est un journaliste à Memphis qui contribue également à des points de vente comme Fast Company et The Guardian. Quand il n’écrit pas sur la technologie, il peut être trouvé recroquevillé de manière protectrice sur sa collection de vin en plein essor, ainsi que nourrir son whovianisme et frénésie sur une variété d’émissions de télévision que vous n’aimez probablement pas.

