Des acteurs malveillants déploient des chevaux de Troie d'accès à distance (RAT) Android qui se font passer pour des applications populaires telles que Google, Instagram et WhatsApp afin de voler vos identifiants de connexion. Cette découverte fait suite à des campagnes de distribution de chevaux de Troie bancaires Android comme Coper. Coper et ces RAT s'appuient tous deux sur la tromperie pour voler des informations sensibles.
Ces chevaux de Troie d'accès à distance (RAT) incitent les utilisateurs à leur donner un faux sentiment de sécurité.
Pour inciter les utilisateurs à les installer, ces applications malveillantes emploient diverses tactiques trompeuses, telles que l'utilisation de logos et de titres de marques connues pour apparaître légitimes sur le Google Play Store. Des utilisateurs sans méfiance, faisant confiance à la reconnaissance familière de la marque, téléchargent et installent l'application, en lui accordant sans le savoir l'accès aux autorisations critiques sur leur appareil.
Ils se font généralement passer pour une icône d'application légitime une fois installés, ce qui donne à l'utilisateur un sentiment de sécurité. Leur fonction principale est de voler les identifiants de connexion, y compris ceux de vos comptes de réseaux sociaux, de votre messagerie électronique et de vos applications bancaires. Une fois armés de ces informations sensibles, les cybercriminels peuvent détourner vos comptes en ligne, usurper votre identité et même usurper votre identité pour escroquer autrui.
Au-delà du vol d’identifiants, ces RAT Android représentent des menaces encore plus importantes. Ils peuvent voler votre liste de contacts, que les criminels peuvent ensuite utiliser pour de futures attaques de phishing ou campagnes de spam. Le scénario le plus dangereux implique que ces applications agissent comme une porte dérobée, accordant aux attaquants distants une connexion permanente à votre appareil. Grâce à cet accès, ils peuvent voler encore plus de données, installer des logiciels malveillants supplémentaires ou potentiellement même pirater certaines fonctions du téléphone.
Protégez votre appareil Android des fausses applications
Heureusement, vous pouvez prendre certaines mesures pour vous protéger contre ces applications malveillantes. Téléchargez toujours des applications depuis le Play Store, car elles offrent une couche de sécurité par rapport aux sources non fiables. Avant d'installer une application, lisez les avis et les notes pour voir si d'autres utilisateurs ont signalé une activité suspecte.
Plus important encore, méfiez-vous des applications qui demandent des autorisations trop larges qui semblent inutiles pour leurs fonctions annoncées. Une application de retouche photo, par exemple, n'a aucune raison d'accéder à votre liste de contacts. En suivant ces conseils, vous pouvez réduire considérablement votre risque d’être victime de RAT Android trompeurs.
