Une alerte majeure a été lancée concernant une nouvelle vague d'applications malveillantes visant les utilisateurs Android. Des chercheurs en cybersécurité révèlent qu'elles exploitent une technologie normalement réservée aux développeurs de confiance, permettant aux cybercriminels de siphonner les données de milliers d'utilisateurs.

Cette menace intrigante est mise en lumière par McAfee, qui informe que les hackers utilisent l'outil de développement « .NET MAUI » de Microsoft pour créer des applications malveillantes d'une redoutable sophistication. Ces logiciels se déguisent en services légitimes, comme des applications bancaires, des réseaux sociaux ou des applications de rencontre, tout en parvenant à échapper à de nombreux antivirus.

Ce mode opératoire permet aux pirates d'accéder discrètement à des informations personnelles sensibles telles que contacts, photos, messages et données bancaires, sans que les utilisateurs en aient conscience.

Parmi les applications malveillantes détectées, l'une d'elles prétendait représenter IndusInd Bank, sollicitant les utilisateurs pour fournir leurs coordonnées complètes et informations bancaires. Une autre, se faisant passer pour un réseau social, ciblait spécifiquement la communauté sinophone et aurait volé les contacts, photos et messages de ses victimes.

Ce qui rend ces applications particulièrement inquiétantes, c'est leur capacité à se camoufler. Elles incorporent un processus complexe en trois étapes pour masquer leur code. Cela comprend l'utilisation d'un chiffrement général pour rendre leur traçage plus difficile et le transfert des données volées par des canaux secrets plutôt que via le trafic internet classique.

Ces applications criminelles ne figurent pas sur le Google Play Store et sont distribuées via des sites suspects, des applications de messagerie, ou encore des liens piégés envoyés par SMS ou dans des groupes de discussion.

Pour éviter de tomber dans ce piège, McAfee recommande de ne télécharger des applications que depuis des boutiques officielles comme Google Play ou l’Apple App Store. Restez vigilant et évitez de cliquer sur des liens provenant de sources inconnues ou peu fiables, même s'ils semblent légitimes.

Installer un logiciel de sécurité robuste peut également vous aider à détecter ces menaces de façon proactive. Pensez à mettre à jour régulièrement vos applications, votre système d'exploitation et vos logiciels pour protéger votre appareil contre les vulnérabilités. Enfin, vérifiez toujours les autorisations demandées par les applications : une application qui demande l'accès à vos SMS devrait vous alerter immédiatement.

Restez sur vos gardes, car ces nouvelles techniques de piratage deviennent de plus en plus sophistiquées et difficiles à détecter.