Language Selection

Retrouvez votre bien-être dans ces temps dure sur Terre , Essayez le MedBed Quantique!
Cliquez ici pour réserver votre séance

Famille et pour toute la Famille avec Le Medbed Quantique® Orgo-Life® une technologie du Canada

Advertising by Adpathway

         

 Advertising by Adpathway

Applications modifiées (APK) : vol de données bancaires via sites tiers

13 hour_ago 17

         

NE LAISSER PAS LE 5G DETRUIRE VOTRE ADN Protéger toute votre famille avec les appareils Quantiques Orgo-Life®

  Publicité par Adpathway

Des chevaux de Troie s’infiltrent dans les smartphones via des versions modifiées d’applications populaires comme WhatsApp ou Instagram. Distribués par des sites tiers non officiels, ces programmes promettent des fonctionnalités gratuites ou premium pour mieux dérober identifiants et données bancaires, alertent les récents rapports de cybersécurité.

Le piège des fichiers APK et des “Mods”

Le danger commence par le téléchargement de fichiers APK (Android Package Kit) en dehors du Google Play Store. Ces versions, baptisées “Mods”, attirent les utilisateurs avec des options absentes des versions officielles, comme la modification de l’interface ou la lecture de messages supprimés.

Une fois installées, elles exigent des autorisations étendues. Les analystes en sécurité confirment que ces applications peuvent accéder au microphone, aux SMS et aux contacts. Le risque majeur ? L’injection de codes malveillants s’exécutant en arrière-plan, invisibles pour l’utilisateur, ciblant prioritairement les gestionnaires de mots de passe et les applications bancaires.

L’attaque par superposition d’écran

L’installation de ces programmes ouvre la porte à des vecteurs d’attaque sophistiqués. Les rapports techniques mettent en lumière l’usage de la “superposition d’écran” (overlay attack). Le principe est simple : une fausse page de connexion s’affiche par-dessus l’application bancaire réelle pour capturer les identifiants de la victime.

L’impact dépasse le cadre financier. En accédant aux comptes de messagerie, les attaquants usurpent l’identité de l’utilisateur pour lancer des campagnes de phishing. Le taux de réussite des fraudes grimpe alors mécaniquement auprès des contacts de la victime.

L’échec des antivirus classiques

Pourquoi ces menaces passent-elles sous le radar ? Les développeurs de malwares utilisent l’obfuscation pour masquer le code nuisible. En modifiant légèrement la signature du fichier à chaque version, ils contournent les signatures statiques des antivirus.

L'échec des antivirus classiques

Il y a aussi une faille humaine. Pour installer un Mod, l’utilisateur doit explicitement autoriser les “sources inconnues” dans ses paramètres. Ce geste désactive partiellement le système de sécurité Android pour l’application concernée.

Symptômes d’infection et mesures de sauvegarde

Une infection se manifeste souvent par des signes concrets : une consommation inhabituelle de la batterie, l’envoi automatique de messages aux contacts ou l’apparition de publicités intempestives (adware).

Pour sécuriser un appareil, les experts préconisent quatre étapes immédiates :

  1. Désinstaller toute application dont la provenance n’est pas officielle.
  2. Lancer un scan complet avec un outil de sécurité reconnu et à jour.
  3. Changer tous les mots de passe des comptes utilisés sur l’appareil infecté.
  4. Activer l’authentification à deux facteurs (2FA) sur tous les services sensibles.

L’utilisation d’applications officielles demeure la seule garantie contre ces intrusions. Le coût d’une fonctionnalité “premium” gratuite est, trop souvent, le sacrifice des données personnelles et de la sécurité financière.

Find more reporting in our Sciences et technologies section.

Related

Journaliste scientifique, spécialisé en innovation, intelligence artificielle et environnement.

read-entire-article

         

        

Une nouvelle Vibration dans le Monde entier avec les Franchise Medbed Quantique®!  

Protéger toute votre famille avec la technologie Orgo-Life®

  Advertising by Adpathway