NE LAISSER PAS LE 5G DETRUIRE VOTRE ADN Protéger toute votre famille avec les appareils Quantiques Orgo-Life® Publicité par Adpathway
Des chevaux de Troie s’infiltrent dans les smartphones via des versions modifiées d’applications populaires comme WhatsApp ou Instagram. Distribués par des sites tiers non officiels, ces programmes promettent des fonctionnalités gratuites ou premium pour mieux dérober identifiants et données bancaires, alertent les récents rapports de cybersécurité.
Le piège des fichiers APK et des “Mods”
Le danger commence par le téléchargement de fichiers APK (Android Package Kit) en dehors du Google Play Store. Ces versions, baptisées “Mods”, attirent les utilisateurs avec des options absentes des versions officielles, comme la modification de l’interface ou la lecture de messages supprimés.
Une fois installées, elles exigent des autorisations étendues. Les analystes en sécurité confirment que ces applications peuvent accéder au microphone, aux SMS et aux contacts. Le risque majeur ? L’injection de codes malveillants s’exécutant en arrière-plan, invisibles pour l’utilisateur, ciblant prioritairement les gestionnaires de mots de passe et les applications bancaires.
L’attaque par superposition d’écran
L’installation de ces programmes ouvre la porte à des vecteurs d’attaque sophistiqués. Les rapports techniques mettent en lumière l’usage de la “superposition d’écran” (overlay attack). Le principe est simple : une fausse page de connexion s’affiche par-dessus l’application bancaire réelle pour capturer les identifiants de la victime.
L’impact dépasse le cadre financier. En accédant aux comptes de messagerie, les attaquants usurpent l’identité de l’utilisateur pour lancer des campagnes de phishing. Le taux de réussite des fraudes grimpe alors mécaniquement auprès des contacts de la victime.
L’échec des antivirus classiques
Pourquoi ces menaces passent-elles sous le radar ? Les développeurs de malwares utilisent l’obfuscation pour masquer le code nuisible. En modifiant légèrement la signature du fichier à chaque version, ils contournent les signatures statiques des antivirus.

Il y a aussi une faille humaine. Pour installer un Mod, l’utilisateur doit explicitement autoriser les “sources inconnues” dans ses paramètres. Ce geste désactive partiellement le système de sécurité Android pour l’application concernée.
Symptômes d’infection et mesures de sauvegarde
Une infection se manifeste souvent par des signes concrets : une consommation inhabituelle de la batterie, l’envoi automatique de messages aux contacts ou l’apparition de publicités intempestives (adware).
Pour sécuriser un appareil, les experts préconisent quatre étapes immédiates :
- Désinstaller toute application dont la provenance n’est pas officielle.
- Lancer un scan complet avec un outil de sécurité reconnu et à jour.
- Changer tous les mots de passe des comptes utilisés sur l’appareil infecté.
- Activer l’authentification à deux facteurs (2FA) sur tous les services sensibles.
L’utilisation d’applications officielles demeure la seule garantie contre ces intrusions. Le coût d’une fonctionnalité “premium” gratuite est, trop souvent, le sacrifice des données personnelles et de la sécurité financière.
Find more reporting in our Sciences et technologies section.
Related
Louis Girard - Tech
Journaliste scientifique, spécialisé en innovation, intelligence artificielle et environnement.


13 hour_ago
17



























.jpg)






French (CA)