Les « fausses applications » : une arnaque méconnue sur smartphone

183
Accessible uniquement sur invitation (et sur appareils Apple), Clubhouse permet aux utilisateurs de discuter entre eux dans des salons vocaux.

La semaine dernière, des experts en cybersécurité du monde ont mis en garde les utilisateurs d’Android contre un logiciel malveillant, « BlackRock », présent sur une fausse version de Clubhouse, le réseau social le plus en vogue du moment.

Il semblerait que nous soyons infiniment mieux informés des dangers qu’encourent nos boîtes mail que des menaces qui pèsent sur nos smartphones. Pourtant, de grandes quantités d’informations personnelles sont stockées sur ces petits appareils et nous sommes peu à faire l’effort de les protéger. Pour ne rien arranger, depuis quelque temps, les cybercriminels sont capables de créer de fausses applications sur smartphone, en reprenant le logo, le nom et l’interface de certains services. Ils peuvent ainsi diffuser facilement des logiciels malveillants (des malwares) dans les téléphones de ceux qui les téléchargent.

Des clones qui volent vos données

Depuis son lancement il y a un an, Clubhouse a toujours été un produit iPhone et n’est jamais sorti sur Google Play (le magasin d’applications d’Android). Profitant de cela, les hackers ont développé une fausse version, capable de berner ceux qui n’étaient pas au courant. Le principe est simple : une fois que la victime s’est laissée convaincre et a installé la fausse version de Clubhouse, le malware se met à épier toutes ses actions. Lorsque l’utilisateur lancera une autre application, des popup apparaîtront par-dessus, demandant une connexion. Et au lieu de se connecter, ce dernier transmettra alors involontairement ses identifiants aux cybercriminels. Pour mieux comprendre le danger, Benoît Grunnenwald, expert chez ESET (l’entreprise de logiciels de sécurité qui a trouvé la faille) nous a expliqué comment l’éviter.

Comment se protéger ?

 » La première chose à faire est de mettre à jour tous ses appareils. De l’imprimante au smartphone, chaque système a besoin de ses mises à jour de sécurité « , explique l’expert. Comme sur les ordinateurs, il faut aussi rappeler qu’il existe de nombreuses suites de sécurité pour téléphone (ex. : Avast, Norton, McAfee, Eset…). De même que pour les VPN, qui permettent de sécuriser vos données afin que personne ne puisse vous espionner par Internet, en mode 4G ou 5G. Il termine :  » Lorsque vous avez affaire à un faux sur Internet (qu’il s’agisse d’une fausse application ou d’un produit sur eBay) il est également primordial de consulter les commentaires, les avis et se demander si ce que l’on voit est crédible. De plus, si c’est une application météo et qu’elle vous demande l’accès à votre appareil photo… ça devrait vous mettre la puce à l’oreille ! « .

ÇA BUZZ

Des vaccins vendus sur Internet

© Kaspesky.com —Un faux certificat de vaccination vendu sur un site russe.

Le Darknet a toujours été le théâtre d’affaires illégales : trafics de drogue, pédocriminalité, tueurs à gages… Mais c’est du jamais vu. La BBC a récemment mené l’enquête sur le marché florissant des faux vaccins vendus illégalement sur le Darknet (la « partie immergée » de l’Iceberg). Les fournisseurs ont été identifiés un peu partout dans le monde : États-Unis, France, Royaume-Uni, Allemagne, Espagne, Russie… et proposent toute une sélection de vaccins : AstraZeneca, Sputnik, Sinopharm ou Johnson & Johnson. Les prix vont de 250 à 1 200 dollars et les transactions se font majoritairement en bitcoins, ce qui garantit l’anonymat aux acheteurs. Évidemment, il s’agit d’arnaques la plupart du temps. Certains fournisseurs ont plutôt opté pour la vente de fausses attestations de tests négatifs, et de certificats de vaccination, vendus entre 10 et 45 euros sur des sites russes. Comme le rappelle 20 Minutes, l’agence européenne de police Europol avait intercepté dès février de faux certificats de tests négatifs vendus dans les aéroports, mais aussi sur des applications de messagerie cryptées et en ligne.

EN CHIFFRES :

458 sites sont susceptibles d’avoir été « espionnés » par BlackRock, le malware présent sur la fausse version de Clubhouse. La liste des cibles comprend des applications bien connues, comme Twitter, WhatsApp, Facebook, Amazon, Netflix, Outlook ou encore eBay.

614 255 € : c’est la somme recueillie lors du live du « speedon », sur Twitch, un événement de 55 h non-stop destiné à recueillir de l’argent pour Médecins du Monde. Sans surprises, c’est l’un des animateurs du Z Event 2021, le plus gros événement caritatif du web français qui l’a organisé. Cocorico !

58,4 millions d’euros : c’est la somme déboursée par le millionnaire indien Vignesh Sundaresan pour l’acquisition de « Everydays : The First 5 000 Days », la première œuvre d’art purement numérique jamais vendue par une grande maison d’enchères. Il s’agit en fait d’un collage de 5 000 fichiers photo HD.