Qui n'a jamais téléchargé d'antivirus sur son téléphone portable pour être plus en sécurité lorsqu'il surfe sur internet? Cependant, ces ressources ne sont pas toujours entièrement fiables, car certaines sont, en fait, applications antiparasitaires bancaires. C'est ce que la société Check Point Software a découvert après avoir analysé certains des principaux systèmes contre les virus dans le Play Store. En tout, six applications différentes ont reçu la notification dangereuse et ont dû quitter la plateforme de téléchargement de Google.
En savoir plus: Découvrez le logiciel malveillant qui peut enregistrer tout ce que vous faites sur votre téléphone.
voir plus
Est-il préférable de manger des œufs à la coque pour le déjeuner ou le dîner? Découvrez ici
Avec moi-personne-ne-peut: Rencontrez la plante capable de conjurer les mauvais yeux
Un antivirus vole des coordonnées bancaires
Le principal problème avec ces applications était que, parallèlement à leur installation, il y avait aussi un malware « peste bancaire ». Il s'agit d'un type de système qui peut contourner la sécurité de votre téléphone portable pour accéder aux applications bancaires. Avec cela, il y aurait le vol des mots de passe et des données générales des comptes que nous avons sur nos téléphones portables.
Et si l'on considère qu'aujourd'hui nous avons pratiquement toutes nos coordonnées bancaires sur nos téléphones portables, nous comprenons le danger. Selon Check Point Software, les clients sont incités à autoriser les applications à accéder au téléphone portable, ce qui est assez courant. Cependant, au moment d'accepter l'accès, le client ne savait pas qu'il activait le système pirate capable de voler ses identifiants.
Au total, six applications ont reçu la notification et ont donc été exclues du Play Store. Découvrez ce qu'ils sont :
- Atom Clean Booster, antivirus ;
- antivirus, super nettoyeur ;
- Alpha Antivirus, Nettoyeur ;
- Nettoyeur puissant, antivirus ;
- Centre de sécurité – Antivirus ;
- Center Security – Antivirus (version mise à jour avec une icône différente).
Attaque russe présumée
En plus de montrer comment les applications pourraient être préjudiciables aux clients, Check Point Software a également souligné la probabilité que le logiciel soit d'origine russe. En effet, les systèmes seraient équipés d'un outil appelé "geofencing", qui consiste à limiter voire bloquer l'accès dans certains pays. Sur ce, il s'est avéré qu'il y avait un blocus pour la Russie, la Biélorussie, l'Ukraine, la Chine, la Roumanie et l'Inde. Cependant, ce ne sont que des soupçons pour le moment.