Les trois applications identifiées comme très dangereuses à supprimer dès maintenant de votre appareil Android sont Dink Messenger, SIM Info et Defcom.
Si vous en trouvez sur votre téléphone, supprimez-les immédiatement. Dans ce cas, vous devrez vérifier la sécurité de votre appareil et surveiller vos comptes. Il est également conseillé de modifier les mots de passe des comptes bancaires et de messagerie et de s’assurer que l’authentification multifacteur (MFA) est activée.
Pour rappel, MFA utilise des processus de vérification nécessitant au moins deux facteurs d’authentification différents ; par exemple une première sur votre ordinateur personnel et une seconde sur votre smartphone.
Defcom, à supprimer
ESET
Trois applications portant le même malware XsploitSPY
Un logiciel malveillant ouvertement annoncé en ligne vient d’être découvert dans ces trois applications dangereuses, volant vos messages et vos informations bancaires sur des téléphones infectés fonctionnant sous Android.
Les utilisateurs d’Android doivent se méfier des applications qui prétendent fournir des interfaces avec les plateformes de messagerie populaires. Ce dernier trio d’applications s’est avéré contenir le logiciel malveillant bien établi et open Source XsploitSPY.
Supprimé du Google Play Store
L’organisation ESET affirme que l’infestation par XsploitSPY est limitée à l’Asie, mais pourrait très bien s’étendre parmi les utilisateurs d’Android, où qu’ils se trouvent.
“Cette campagne d’espionnage Android active et ciblée a débuté fin 2021 et se fait principalement passer pour des applications de messagerie distribuées sur des sites Web dédiés et sur Google Play”, selon ESET.
Google Play Protection
Les applications malveillantes ont été supprimées de Google Play, mais cela ne signifie pas qu’elles ne seront plus disponibles sur les appareils ou dans les magasins tiers.
Les utilisateurs d’Android doivent s’assurer qu’ils disposent du Play Protect de Google comme protection supplémentaire contre les applications du Play Store qui ont échappé aux filtres du populaire magasin d’applications ou ont été téléchargées ailleurs.
Avec Google Play Protect, les utilisateurs sont automatiquement protégés contre les versions connues des logiciels malveillants, activés par défaut sur les appareils Android dotés des services Google Play. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour leur comportement malveillant, même si ces applications proviennent de sources extérieures à la plate-forme Google Play.
Espionnage complet mais ciblé
Le malware XsploitSPY offre un menu complet de fonctionnalités malveillantes, notamment l’enregistrement GPS, l’enregistrement du microphone, l’accès à la caméra, l’accès aux SMS, l’enregistrement dans le presse-papiers et l’interception des notifications de messages. Le genre de chose dont personne ne veut sur son appareil.
La principale motivation des campagnes menées autour de ce malware est le vol d’identifiants des applications bancaires et autres applications financières pour vider des comptes. Mais le caractère limité et spécifique de cette campagne particulière s’apparente davantage à de l’espionnage ciblé.
Avant de télécharger une application dite populaire mais peu connue, soyez prudent, elle peut avoir été conçue pour tromper les utilisateurs en leur faisant croire qu’ils sont en sécurité.
