À l'approche des fêtes, tout le monde fait ses achats sur son téléphone et communique avec sa famille et ses amis. Mais pendant cette période, les pirates informatiques peuvent tenter d'inciter les visiteurs imprudents à télécharger et à ouvrir des applications malveillantes. 

Cette fraude - le reconditionnement d'applications - est une fausse version d'applications légitimes. Elle est distribuée sur des boutiques d'applications tierces ou par le biais de tentatives de phishing. Ces applications de phishing contiennent souvent des logiciels malveillants et peuvent compromettre les informations et l'ordinateur de l'utilisateur.

Le reconditionnement d'applications Il s'agit d'une pratique malveillante dans laquelle les attaquants reproduisent l'application réelle, y injectent du code et la distribuent comme s'il s'agissait de l'original. Ces fausses applications se font souvent passer pour des applications populaires telles que des services de messagerie ou des suites de sécurité pour paraître légitimes. L'objectif est d'inciter les utilisateurs à les télécharger, à autoriser des fonctionnalités malveillantes et à permettre à des logiciels malveillants de s'infiltrer dans l'application.

Les virus inclus dans ces applications copiées peuvent être utilisés à des fins diverses, de l'espionnage au piratage du système d'un appareil. Une fois téléchargées, les victimes peuvent également subir des violations d'accès, comme la perte ou le vol de photos, de messages et même d'enregistrements vocaux. Ces attaques reposent sur la confiance que les utilisateurs accordent à des applications familières. Il est donc important de rappeler aux utilisateurs de faire preuve de prudence lorsqu'ils téléchargent des applications.

Attention aux campagnes de logiciels malveillants de Gamaredon

La tactique de reconditionnement d'applications du groupe de pirates informatiques Gamaredon, soutenu par la Russie, a été révélée dans de récentes récentes. Gamaredon est connu pour ses attaques impitoyables de cyberespionnage, mais le groupe s'attaque désormais à Android avec des logiciels malveillants tels que BoneSpy et PlainGnome.

Ces souches de logiciels malveillants imitent des applications légitimes, telles que Telegram et Samsung Knox. Après avoir été téléchargées, elles demandent l'autorisation de consulter des données importantes sur l'appareil, telles que les messages texte, les journaux d'appels, les photos et même l'appareil photo de l'appareil. BoneSpy, en circulation depuis 2021, surveille les données et écoute les appels ; PlainGnome va plus loin en opérant de manière furtive, en écoutant l'audio uniquement lorsque l'appareil n'est pas sur écoute, afin d'échapper à la détection.

Les motifs du reconditionnement d'applications diffèrent, mais dans de nombreux cas, il s'agit d'argent ou de sabotage. Les pirates pourraient être en mesure de collecter des données privées et financières et de les vendre sur le dark web ou de commettre des vols d'identité à l'aide de logiciels malveillants. Dans le cas d'organisations parrainées par l'État telles que Gamaredon, l'objectif est généralement la surveillance et le renseignement.

Les campagnes Gamaredon, par exemple, ont ciblé les russophones des pays de l'ex-Union soviétique, en utilisant de fausses applications pour collecter des données. Lorsque ces hackers piratent des téléphones, ils ont accès à une masse d'informations privées, des enregistrements vocaux aux historiques de navigation, qu'ils peuvent transformer en or politique ou stratégique.

Les logiciels malveillants reconditionnés peuvent avoir des conséquences dévastatrices pour les utilisateurs. Google a identifié les signaux d'alerte suivants qui peuvent signifier qu'un téléphone Android est infecté :

  • des fenêtres pop-up incessantes ou de nouveaux onglets qui apparaissent sans le consentement de l'utilisateur
  • Modifications sans rapport avec la page d'accueil ou le moteur de recherche du navigateur
  • Erreurs perceptibles au niveau des performances de l'appareil ou de la mémoire
  • Les logiciels antivirus ne fonctionnent plus
  • Emails ou textes semblant être envoyés à partir du compte de l'utilisateur à son insu

Lorsqu'un utilisateur commet une petite erreur, par exemple en installant une application provenant d'un magasin tiers, les appareils sont compromis et des informations sont perdues. Pour les marionnettes du gouvernement telles que Gamaredon, l'enjeu est encore plus grand. Ils sont organisés pour voler des informations ou perturber les activités non seulement des particuliers, mais aussi des entités gouvernementales et commerciales. Comme l'ont montré leurs récentes activités dans l'ex-Union soviétique, ces attaquants évoluent et, en tant qu'utilisateurs et organisations, il est important d'être vigilant lorsqu'il s'agit d'applications.

Précautions générales contre les attaques par reconditionnement

Le reconditionnement d'applications est une menace sophistiquée et croissante, mais les individus peuvent garder au moins quelques longueurs d'avance :

  • Ne téléchargez des applications qu'à partir de sites officiels tels que Google Play ou l'App Store d'Apple, et évitez les services tiers qui contiennent souvent des applications malveillantes.
  • Méfiez-vous des applications qui demandent des autorisations inutiles pour l'usage auquel elles sont destinées. Par exemple, une application de calculatrice ne nécessite pas l'accès à l'appareil photo ou aux messages.
  • Mettez régulièrement à jour les systèmes d'exploitation et les applications pour vous assurer qu'ils sont toujours protégés par les derniers correctifs de sécurité.
  • Évitez de cliquer sur des liens dans des courriels, des messages ou sur les médias sociaux, car ce sont des vecteurs courants de diffusion de logiciels malveillants.

En comprenant le fonctionnement de ces escroqueries et en prenant des mesures pour se protéger, les particuliers peuvent contribuer à mettre leurs appareils à l'abri des attaques de logiciels malveillants. Alors que les vacances battent leur plein, il est essentiel de faire preuve de prudence lors du téléchargement de nouvelles applications et d'éviter d'utiliser des sources non officielles. Après tout, la dernière chose que l'on souhaite pendant les fêtes, c'est d'ouvrir une boîte de cyberproblèmes.