Ce que vous devez savoir sur le logiciel malveillant Android FlyTrap
Les virus et les logiciels malveillants ne sont pas nouveaux pour Android. Alors que Google a fait de son mieux pour créer un système sécurisé pour protéger votre appareil et vos informations sensibles, de temps en temps, un virus malveillant parvient à se faufiler.
Les chercheurs ont découvert un cheval de Troie Android, nommé FlyTrap, qui a compromis plus de 10 000 appareils dans 144 pays. Il utilise une variété de méthodes pour se propager, via le piratage des médias sociaux, les magasins d'applications tiers et les applications à chargement latéral. Le malware est toujours actif et constitue une menace pour ceux qui ne le savent pas.
Qu'est-ce que le logiciel malveillant FlyTrap ?
Le malware FlyTrap détourne les comptes Facebook d'un utilisateur. Les informations collectées à partir de l'appareil Android de la victime incluent son identifiant Facebook, son emplacement, son adresse e-mail, son adresse IP, ainsi que les cookies et les jetons associés au compte Facebook.
Ces sessions Facebook détournées sont ensuite utilisées pour diffuser le malware en envoyant des messages personnels avec des liens vers les contacts de la victime. Le cheval de Troie utilise également les détails de géolocalisation de la victime dans des campagnes de propagande et de désinformation pour se propager à un public plus large.
Ces types de techniques d'ingénierie sociale font partie des principales méthodes utilisées pour diffuser des logiciels malveillants par les cybercriminels.
Comment fonctionne le logiciel malveillant FlyTrap ?
Le malware FlyTrap se déguise à travers une variété d'applications mobiles qui offrent aux utilisateurs des coupons gratuits pour divers services tels que Netflix et des campagnes de vote sportif où il vous est demandé de déterminer les meilleurs joueurs et équipes.
L'application engage l'utilisateur et lui demande éventuellement de se connecter à son compte Facebook pour voter ou récupérer le code promo.
Comme tout cela est faux, après s'être connecté, l'utilisateur reçoit un message indiquant que "Le coupon a expiré après l'échange et avant de dépenser". Avec cela, les détails de leur compte Facebook ont été enregistrés; tout ce que l'utilisateur n'est pas au courant.
Selon Zimperium, la société de sécurité mobile qui a découvert FlyTrap, il a été efficace en utilisant des conceptions de haute qualité qui ressemblaient beaucoup à un service authentique pour tromper les utilisateurs en les téléchargeant.
Alors que les applications originales portant le cheval de Troie ont été supprimées par Google, les applications sont toujours hébergées sur des magasins d'applications tiers, et en partageant des liens vers celles-ci via des comptes Facebook piratés et l'ingénierie sociale, le malware continue de se propager et d'être vivant.
Comment vous protéger des logiciels malveillants
Il n'y a pas de solution à long terme pour lutter contre les logiciels malveillants. Ils apparaîtront toujours et proposeront de nouvelles méthodes pour essayer d'obtenir vos informations. C'est pourquoi il est important de connaître les signes révélateurs d'une arnaque ou d'une forme de cyberattaque.
La chose la plus importante à surveiller est les liens inconnus. Même s'ils semblent authentiques, qu'ils soient envoyés à votre adresse e-mail ou envoyés par un ami, jetez-y un deuxième coup d'œil et évitez de saisir vos informations personnelles. Ne vous connectez jamais à l'un de vos comptes à la demande d'une application, d'une annonce ou d'un e-mail tiers. Il s'agit d'un signal d'alarme immédiat auquel vous devez faire attention.
De nos jours, de nombreuses applications demandent diverses autorisations à votre téléphone. C'est une bonne idée de vérifier ce qu'ils veulent et si c'est nécessaire. Utilisez des applications anti-malware et antivirus pour protéger votre appareil et analysez les applications que vous prévoyez d'installer pour détecter les menaces connues avant de procéder à leur téléchargement.
Si vous ne savez pas quelle est la bonne application pour vous, nous avons un guide sur les meilleures applications antivirus pour Android .
Traiter les logiciels malveillants
Les logiciels malveillants sont difficiles à gérer. La plupart des gens supposent qu'une entité telle que Google offre la meilleure sécurité sur leurs plateformes, mais la réalité est qu'il y a toujours des failles à travers lesquelles des choses comme FlyTrap se glissent.
Pour ceux qui ne le savent pas, cela peut être grave et leurs informations privées peuvent être compromises. Il est important de pratiquer la sécurité sur Internet et d'enseigner également à vos proches.