Android reste le système d'exploitation mobile préféré des consommateurs et, malheureusement, des cybercriminels. Selon les dernières informations fournies par Kaspersky, cette plateforme est continuellement la cible d'attaques sophistiquées. Les rapports de la société mettent en évidence l'émergence de trois nouveaux types de logiciels malveillants dangereux : Tambir, Dwphon et Gigabud, chacun doté de méthodes d'infiltration et d'exploitation uniques.
Tambir : un logiciel espion déguisé
Tambir, identifié pour la première fois comme une menace pour les utilisateurs d'Android en Turquie, déguise une application IPTV innocente. En réalité, il fonctionne comme un logiciel espion avancé, collectant des données telles que les messages SMS et les frappes au clavier. Après avoir obtenu les autorisations nécessaires, Tambir se connecte à ses serveurs de commande et de contrôle (C2) via des chaînes populaires telles que Telegram et ICQ, puis change son icône en une icône de type YouTube. Ses capacités incluent, sans s'y limiter, le démarrage d'un enregistreur de frappe et l'exécution de commandes à distance.
Dwphon : préinstallé et dangereux
Android est également ciblé par Dwphon, qui représente une menace préinstallée ciblant les appareils mobiles fabriqués par des entreprises chinoises très présentes sur le marché russe. Fait inquiétant, le malware a également été détecté dans le firmware de montres intelligentes pour enfants distribuées en Europe et au Moyen-Orient. Dwphon collecte des informations personnelles et des données sur des applications tierces, soulevant des questions sur la sécurité de la chaîne d'approvisionnement.
Gigabud : Vol d'identifiants bancaires
Enfin, Gigabud est un cheval de Troie d'accès à distance (RAT) pour Android axé sur le vol d'identifiants bancaires, actif depuis le milieu de l'année 2022. Ciblant initialement les utilisateurs d'Asie du Sud-Est en se faisant passer pour l'application d'une compagnie aérienne locale, il a étendu sa portée à des pays comme le Pérou. en modifiant sa fonctionnalité en une fausse demande de prêt. Gigabud nécessite d'autoriser les services d'accessibilité à capturer les informations d'identification et à enregistrer l'activité de l'écran, en transmettant les informations collectées à ses serveurs C2.
Protection contre les logiciels malveillants Android
À la lumière de ces résultats, il est essentiel que les utilisateurs d’Android soient conscients des risques et prennent des mesures préventives. Kaspersky recommande d'éviter de télécharger des applications à partir de sources non officielles et d'examiner attentivement les autorisations demandées par les applications. En outre, l’utilisation d’outils antimalware fiables peut fournir une couche de sécurité supplémentaire en gardant les appareils propres et protégés.
Android Alors qu'Android continue de dominer le marché des systèmes d'exploitation mobiles, l'accent doit être mis sur la sécurité. Identifier et comprendre les menaces est la première étape pour se protéger efficacement contre les cybercriminels. Grâce à des informations détaillées et des conseils pratiques d'experts en sécurité comme Kaspersky, les utilisateurs peuvent naviguer en toute sécurité dans l'espace numérique, protégeant ainsi leurs appareils et leurs données personnelles des cyberattaques.
En plus des recommandations spécifiques, il est crucial de maintenir les appareils Android à jour avec les derniers correctifs de sécurité et mises à jour du système. Les fabricants d'appareils et les développeurs d'applications publient régulièrement des améliorations qui corrigent les vulnérabilités de sécurité identifiées. En étant proactifs dans la mise à jour de leurs logiciels, les utilisateurs peuvent réduire considérablement le risque d'exploits basés sur ces vulnérabilités.
