Les trois applications identifiées comme très dangereuses à supprimer de votre appareil Android à l’heure actuelle sont Dink Messenger, SIM Info et Defcom.
Si vous en trouvez sur votre téléphone, supprimez-les immédiatement. Ensuite, vous devrez vérifier la sécurité de votre appareil et surveiller vos comptes. Il est également conseillé de modifier vos mots de passe de compte bancaire et de messagerie, et de vous assurer que l’authentification multifacteur (MFA) est activée.
Pour rappel, l’AMF (ou MFA, en anglais) utilise des procédés de vérification qui nécessitent au moins deux facteurs d’authentification différents ; par exemple, une première sur votre ordinateur personnel, et une seconde sur votre smartphone.
Trois applications portant le même malware XsploitSPY
Un logiciel malveillant ouvertement annoncé en ligne vient d’être découvert dans ces trois applications dangereuses, volant vos messages et vos informations d’identification bancaires sur des téléphones infectés fonctionnant sous Android.
Les utilisateurs d’Android doivent se méfier des applications qui prétendent fournir des interfaces avec les plateformes de messagerie populaires. Ce dernier trio d’applications s’est avéré contenir le logiciel malveillant bien établi et open Source XsploitSPY.
Supprimé du Google Play Store
L’organisation ESET affirme que l’infestation par XsploitSPY est limitée à l’Asie, mais pourrait très bien s’étendre parmi les utilisateurs d’Android, où qu’ils se trouvent.
« Cette campagne d’espionnage active et ciblée sur Android a débuté fin 2021 et se fait principalement passer pour des applications de messagerie distribuées sur des sites Web dédiés et sur Google Play », explique ESET.
Google Play Protection
Les applications malveillantes ont été supprimées de Google Play, mais cela ne signifie pas qu’elles ne seront plus sur les appareils ou disponibles dans les magasins tiers.
Les utilisateurs d’Android doivent s’assurer qu’ils disposent du Play Protect de Google comme protection supplémentaire contre les applications du Play Store qui ont échappé aux filtres du populaire magasin d’applications ou ont été téléchargées ailleurs.
Avec Google Play Protect, activé par défaut sur les appareils Android dotés des services Google Play, les utilisateurs sont automatiquement protégés contre les versions connues des logiciels malveillants. Google Play Protect peut avertir les utilisateurs ou bloquer les applications connues pour leur comportement malveillant, même si ces applications proviennent de sources extérieures à la plate-forme Google Play.
Espionnage complet mais ciblé
Le malware XsploitSPY offre un menu complet de fonctionnalités malveillantes, notamment l’enregistrement GPS, l’enregistrement du microphone, l’accès à la caméra, l’accès aux SMS, l’enregistrement dans le presse-papiers et l’interception des notifications de messages. Le genre de chose dont personne ne veut sur son appareil.
La principale motivation des campagnes menées autour de ce malware est le vol d’identifiants des applications bancaires et autres applications financières pour vider des comptes. Mais le caractère limité et spécifique de cette campagne particulière s’apparente davantage à de l’espionnage ciblé.
Avant de télécharger une application dite populaire mais peu connue, soyez prudent, elle peut avoir été conçue pour tromper les utilisateurs en leur faisant croire qu’ils sont en sécurité.
