Fausses applications et autres vulnérabilités mises au jour
Le Google Play Store est devenu une porte d'entrée pour les pirates, mais des failles ont également été découvertes dans les services de messagerie WhatsApp et Telegram.
Une fois de plus, le Google Play Store est devenu une porte d'entrée pour les pirates : les chercheurs de l'éditeur européen de logiciels de sécurité Eset ont découvert au total 13 fausses applications qui prétendaient être des outils permettant d'augmenter ou de contrôler le nombre d'abonnés Instagram. L'objectif des pirates était d'obtenir des données de connexion à la célèbre plateforme de médias sociaux. Google a déjà réagi et a supprimé toutes les applications concernées du Google Play Store après avoir été informé, selon ESET.
"Un modèle économique qui rapporte"
Pour la première fois, les programmes - par exemple "Instagram Followers", "Followers Insta" ou "Fast Followers for Instagram" - sont apparus en Turquie, est-il précisé. Certaines d'entre elles auraient utilisé une localisation en anglais pour atteindre les utilisateurs d'Instagram dans le monde entier. Au total, les différentes applications auraient été téléchargées 1,5 million de fois. Pour inciter les utilisateurs à les télécharger, ils leur auraient promis une augmentation rapide du nombre de followers, de likes et de commentaires pour leurs comptes Instagram. Ironiquement, les comptes piratés ont été utilisés pour augmenter le nombre de followers d'autres utilisateurs : les serveurs distants auxquels les données d'inscription ont été envoyées exploitent des sites Web sur lesquels les utilisateurs se voient proposer différents packs pour booster leur popularité sur Instagram, comme l'écrit Eset. Pour les exploitants, il s'agit d'un "modèle commercial" rentable.
Comment se protéger ?
Eset conseille aux personnes qui ont reçu un avertissement d'Instagram concernant des accès non autorisés, qui suivent de nombreux nouveaux instagrameurs ou qui découvrent des commentaires de leur compte qu'ils n'ont pas postés eux-mêmes, de réagir immédiatement. Pour cela, il faut changer le mot de passe Instagram et désinstaller la fausse application. Pour éviter de se retrouver dans une telle situation, il existe quelques conseils pour protéger ses comptes de médias sociaux :
- Utiliser un mot de passe différent pour chaque plate-forme. Les auteurs de logiciels malveillants sont connus pour utiliser les identifiants volés pour plusieurs plates-formes.
- Ne pas saisir d'informations sensibles dans les applications tierces du Google Play Store. Pour savoir si une application est sérieuse, il faut toujours vérifier au préalable la popularité du développeur et le nombre d'installations ainsi que les évaluations et les critiques. Et là aussi, il vaut mieux y regarder de plus près, car même Les notations peuvent être falsifiées être.
- Et pour être sûr d'être en sécurité dans tous les cas, il faut sécuriser son appareil avec une solution de sécurité mobile fiable.
Également une faille dans WhatsApp et Telegram
Les chercheurs en sécurité de Check Point Software Technologies Ltd. ont révélé une nouvelle vulnérabilité dans les plateformes en ligne WhatsApp et Telegram. Les attaquants qui ont exploité cette vulnérabilité ont pu prendre le contrôle complet des comptes d'utilisateurs et accéder aux conversations personnelles et de groupe, aux photos, vidéos et autres fichiers partagés, aux listes de contacts et autres données.
"En raison de cette nouvelle vulnérabilité, des centaines de millions d'utilisateurs de WhatsApp et de Telegram Web courent le risque de voir leurs comptes entièrement pris en charge", a déclaré Oded Vanunu, chez Check Point. "Un pirate peut prendre le contrôle du compte en envoyant simplement une photo d'apparence inoffensive, accéder à l'historique des messages ainsi qu'à toutes les photos jamais partagées et envoyer des messages au nom de l'utilisateur".
La faille permet au pirate d'envoyer à sa victime un code malveillant dissimulé dans une image d'apparence inoffensive. Dès que l'utilisateur clique sur l'image, le pirate obtient un accès complet aux données de stockage de WhatsApp ou Telegram de la victime, ce qui lui donne à son tour un accès complet au compte de la victime. L'attaquant pourrait alors envoyer le fichier malveillant à tous les contacts de la victime et ainsi éventuellement lancer une attaque ciblée.
WhatsApp et Telegram ont confirmé le problème de sécurité et ont pris des mesures pour l'atténuer sur tous les clients web, indique Check Point. Il est recommandé aux utilisateurs web de WhatsApp et Telegram qui veulent s'assurer qu'ils utilisent la dernière version de redémarrer leur navigateur.
Des vidéos de démonstration sont disponibles ici :
WhatsApp : https://youtu.be/UR_i5XSAKrg
Telegram : https://youtu.be/26Ih4xTcP-E