Table des matières:
Avec l'essor de la téléphonie, les virus ne sont plus uniquement des ordinateurs. Ils essaient également de se faufiler dans les smartphones et les tablettes via des applications mobiles malveillantes contenant des pièges dangereux. Du vol de données, du vol d'identité ou même des dommages au terminal. Tout peut arriver si vous n'êtes pas alerte et que vous prenez soin de votre appareil comme il se doit. Il n'est pas seulement nécessaire d'éviter l'installation d'applications de développeurs inconnus. De plus, vous devez être conscient de ne pas laisser d'informations pertinentes sur des sites Web suspects, ainsi que d'installer une solution antivirus qui vous protège à tout moment.
Depuis quelques années maintenant, les virus sur les appareils mobiles se développent comme une traînée de poudre. L'un des derniers est Zoopark, un type de malware capable d'espionner les services de messagerie tels que Telegram ou WhatsApp. Nous ne pouvons pas non plus oublier Loapi, un virus qui peut détruire physiquement un téléphone portable en quelques secondes. Ce ne sont que deux, mais il y en a plus. Si vous voulez être au courant des virus mobiles les plus dangereux de ces derniers temps, n'arrêtez pas de lire. Nous faisons un examen.
Zoopark
Découvert par les chercheurs de Kaspersky, Zoopark est l'un des virus les plus récents jamais enregistrés. Il est capable de rechercher dans notre mobile et de suivre tout type d'activité que nous avons fait. De voir tous les messages WhatsApp ou Telegram, aux messages, photos et, pire que tout, nos coordonnées bancaires. En outre, Zoopark parvient à enregistrer tous les appels qui sont effectués, en plus de faire des appels involontaires ou de garder une trace des touches sur lesquelles nous appuyons. De cette façon, vous obtenez toutes sortes de mots de passe et de noms d'utilisateur.
Pour l'instant, le virus est toujours actif. De Kaspersky Lab, ils ont assuré qu'il provenait du Moyen-Orient et qu'il pourrait s'agir d'un logiciel développé par un gouvernement de la région. Selon la société de sécurité, ce malware est actif depuis 2015, il aurait donc pu évoluer sur quatre générations. Au début, c'était un malware très simple qui ne pouvait voler que des informations du compte du terminal. La vérité est qu'au cours de ces quelques années, il est devenu l'un des virus les plus dangereux au monde dans le secteur de la téléphonie.
Loapi
Pouvez-vous imaginer un virus capable de détruire physiquement un téléphone? Eh bien, croyez-le ou non, il existe et s'appelle Loapi. Détecté à la fin de l'année dernière, ce malware est exclusif à Android. Encore une fois, c'est la société de sécurité Kaspersky Lab qui l'a trouvé. D'après les enquêtes, une fois à l'intérieur du mobile, Loapi est capable de le soumettre à des efforts de travail si élevés que le terminal finit par se casser. Pour vous donner une idée, portez la batterie au maximum, atteignant une température extrême, avec la conséquence fatale que cela suppose. Apparemment, la souffrance du téléphone n'était pas le véritable objectif des attaquants, ils voulaient simplement collecter des fonds. Cependant, la conséquence finale est la défaillance physique du terminal, qui finit par endommager une partie de ses composants.
Loapi est déployé par des moyens traditionnels. Par exemple, à travers des campagnes publicitaires, se montrant comme une solution antivirus ou comme une application pour adultes. L'application est installée sur les appareils et demande à l'utilisateur l' autorisation d' avoir des droits d'administration. A partir de ce moment, le pire commence. Le virus se connecte aux serveurs de contrôle pour installer les modules suivants sur l'ordinateur.
- Adware, pour insérer de la publicité sur l'ordinateur
- SMS, pour effectuer des opérations par SMS
- Web crawler, pour inscrire les utilisateurs aux services de paiement sans leur consentement
- Proxy, pour mener des attaques DDoS populaires
- Currency Miner, pour que la crypto-monnaie exploite Monero
Imitateur
Détecté l'été dernier, CopyCat a infecté 14 millions d'appareils en très peu de temps. L'Asie a été le continent le plus touché par l'attaque, suivie des États-Unis avec plus de 280 000 infections. Fondamentalement, ce malware réplique des applications très populaires du Google Play Store pour entrer plus tard dans l'appareil et faire sa propre chose grâce aux autorisations. Comme vous pouvez le voir, il s'agit d'un virus très dangereux, car de nombreux utilisateurs ne réalisent pas qu'ils installent l'application frauduleuse au lieu de l'original.
Copycat remplace les ID d'application par les siens. Cela signifie que chaque annonce qui apparaît dans les applications est un revenu qui va aux pirates. On estime qu'au début, quelque 5 millions d'applications fonctionnaient via CopyCat ID, ce qui représentait un revenu net d'un million et demi de dollars pour les cybercriminels. Les utilisateurs d'Android les plus exposés à ce type de malware sont ceux qui ont une ancienne version du système d'exploitation installée: Android 5.0 ou version antérieure. De cette manière, il est essentiel que le mobile soit mis à jour avec la dernière version du logiciel et que les mises à jour de sécurité soient téléchargées à temps dès qu'elles sont disponibles.
Skygofree
Considéré comme l'un des outils d'espionnage les plus parfaits pour Android, Skygofree est un réel danger pour les appareils gérés par le système. Les logiciels malveillants ont pris forme depuis 2014, jusqu'à ce qu'ils réussissent à contourner les principales barrières de sécurité à l'aide de cinq exploits. Une fois qu'il contourne la sécurité, ce virus peut entrer dans les journaux d'appels et de messages, capturer des vidéos ou des photos, ainsi qu'accéder à tout type d'informations disponibles sur le terminal. Par exemple, aux données contenues dans les notes ou les e-mails.
Comme si cela ne suffisait pas, Skygofree est également capable de voler des messages WhatsApp ou même de connecter des appareils infectés à des réseaux WiFi gérés par des pirates. On peut dire que Skygofree est un proche de Pegasus, une plateforme d'espionnage découverte en août 2016 et qui fonctionne de la même manière en volant des données et des informations de toutes sortes.
Si vous souhaitez éviter les virus et les logiciels malveillants sur votre appareil, vous savez déjà que vous devez disposer d'une solution de sécurité antivirus certifiée et la maintenir activée à tout moment. N'installez pas d'applications suspectes qui ne proviennent pas de développeurs connus. De plus, installez régulièrement toutes les mises à jour de sécurité sur votre terminal dès qu'elles sont disponibles, ainsi que la dernière version du logiciel. Si vous pensez toujours être infecté, assurez-vous de consulter nos conseils.
