Les chercheurs d’ESET ont identifié trois applications de messagerie Android qui contiennent le logiciel malveillant XploitSPY ciblant les informations bancaires des utilisateurs.
Les chercheurs travaillent sans relâche pour détecter et contrer les logiciels malveillants. Malgré l’évolution des procédures de sécurité, il n’est pas rare que des applications malveillantes passant pour légitimes soient détectées. Les chercheurs d’ESET ont identifié trois applications malveillantes que les utilisateurs d’Android devraient s’assurer de ne pas avoir installées sur leurs smartphones,
Ces apps malveillantes visent à voler des informations personnelles et en particulier les identifiants d’accès aux applications bancaires. Les applications se présentent comme des applications de messagerie, ont l’air légitimes et fournissent des fonctions de base, mais cachent le logiciel malveillant XploitSPY.
Les applications ont réussi à passer à travers Google Play Protect, qui analyse les applications sur les téléphones Android précisément pour empêcher l’installation d’applications malveillantes. Les pirates ont réussi à contourner cette protection. Les applications de messagerie mentionnées sont Dink Messenger, Sim Info et Defcom. Si l’une de ces applications est présente sur votre appareil Android, nous vous recommandons de la désinstaller immédiatement.
Les applications ont été retirées du Google Play Store, mais pour ceux qui les ont installées, le risque est de se faire voler des données personnelles et d’accéder à des données financières. Selon les rapports, la campagne a commencé en novembre 2021 et a principalement touché les utilisateurs d’Asie du Sud, en particulier en Inde et au Pakistan.
Le conseil reste le même : soyez prudent !
Pour vous assurer que votre smartphone ne contient pas l’une de ces applications, vous pouvez aller dans Paramètres, puis Apps et Afficher toutes les applications et faire défiler la liste. Pour supprimer une application sur un smartphone Android, il suffit d’accéder au Google Play Store, d’aller dans Profil dans le coin supérieur droit, d’aller dans Gérer les applications et les appareils, puis d’appuyer sur l’onglet Gérer et de sélectionner le nom de l’application que vous voulez désinstaller et de sélectionner Désinstaller.