• About
  • Advertise
  • Privacy & Policy
  • Contact
vendredi, janvier 22, 2021
  • Login
  • Accueil
  • Sport
  • Culture
  • Médias
  • People
  • Télé réalité
NEWSLETTER
Top medias
  • Accueil
  • Sport
  • Culture
  • Médias
  • People
  • Télé réalité
No Result
View All Result
Gbro
No Result
View All Result

Un malware sur Android se propage par SMS

by Arnaud
27 mai 2020
in Google
0
Share on FacebookShare on Twitter

La société danoise Heimdal spécialisée dans la sécurité a détecté un malware qui se propage via SMS et invite les personnes recevant ce SMS à télécharger une application malveillante.

Le message contenant un lien de téléchargement a déjà été envoyé à 100.000 téléphones au Danemark, même si un peu de bon sens et un peu moins de crédulité devraient suffire pour rester à l’abri.

Le BOT nommé Mazar a été repéré en Novembre de l’année dernière (il était vendu via ce qu’on appelle le dark/deep web en fonction des préférences), mais c’est la première fois que l’on voit son utilisation.

Les personnes qui reçoivent le SMS sont invitées a télécharger une nouvelle application de SMS (qui est bien évidemment fausse), et cette application demande toutes les autorisations du monde: la possibilité d’envoyer des SMS, avoir un accès complet à Internet, la capacité d’effacer le téléphone, etc. Ces autorisations ne choqueront personnes vu qu’il s’agit d’une application pour les SMS (et Facebook demande d’accéder à plus de choses que ce malware soit dit en passant).
Une fois l’application installée, elle installe TOR, se connecte à un serveur, et envoie un message qui inclut l’emplacement du téléphone. Après ça, le malware transmettra toutes les connexions Internet via un proxy malveillant et fera ce qu’on appelle une attaque man-in-the-middle, ce qui signifie que toutes les informations transiteront par ce proxy malveillant, ce qui permet de récolter des mots de passe et autres informations d’identification (et toute autre information passant par là).

Pour s’en protéger, c’est très simple, ce sont les mêmes principes de base que lorsque l’on reçoit un mail venant de nulle part qui nous demande des informations personnelles:

  1. On ne clique pas sur tout et sur n’importe quoi, surtout quand ça vient d’une personne qu’on ne connait pas.
  2. Il est bien de ne pas installer tout et n’importe quoi sur son téléphone (ni sur son ordinateur), surtout quand on ne connait pas du tout l’application.
  3. Regardez les autorisations que l’application demande, si l’une d’entre elle vous semble injustifiée ou excessive, demandez au développeur ou passez votre chemin.
  4. Si vous avez un doute sur une application, demandez conseil autour de vous.
  5. Assurez-vous de ne pas installer des applications de source inconnue (téléchargées ailleurs que sur le Play Store), a moins que cela vienne d’un endroit légitime (ApkMirror et Amazon sont légitimes par exemple).
  6. Ne téléchargez pas des applications piratées pour économiser deux euros, ça pourrait mal se terminer pour votre téléphone et c’est vraiment pas sympa pour le développeur.
Arnaud

Arnaud

Laisser un commentaire Annuler la réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Categories

  • actualité
  • Android
  • Google

© 2021 JNews - Premium WordPress news & magazine theme by Jegtheme.

No Result
View All Result
  • Accueil
  • Sport
  • Culture
  • Médias
  • People
  • Télé réalité

© 2021 JNews - Premium WordPress news & magazine theme by Jegtheme.

Welcome Back!

Login to your account below

Forgotten Password?

Create New Account!

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist