Ces derniers mois, de nouveaux logiciels malveillants ont compromis la sécurité de millions d’appareils Android. Il s'agit de 'Vapeur', une campagne massive de logiciels malveillants qui a réussi à s'infiltrer via des applications apparemment inoffensives. Ce logiciel malveillant affiche non seulement des publicités intrusives, mais est également conçu pour vol d'identifiants bancaires et de données personnelles, ce qui en fait une menace sérieuse pour les utilisateurs de mobiles Android.
Bien que Google ait pris des mesures pour supprimer les applications concernées du Play Store, les cybercriminels à l'origine de ce malware ont démontré leur capacité à échapper aux systèmes de sécurité et à continuer de distribuer de nouvelles variantes. Dans cet article, nous allons examiner en profondeur ce qu'est la « vapeur », comment elle se propage, quels dommages elle peut causer et, surtout, comment vous pouvez vous protéger de cette menace croissante.
Qu'est-ce que Vapor et comment affecte-t-il les appareils Android ?
« Vapor » est une campagne de malware qui a réussi à s'infiltrer plus de 60 millions d'appareils Android via des applications distribuées dans la boutique officielle Google Play. Ce type de malware a deux objectifs principaux :
- Générer des revenus frauduleux par le visionnage forcé de publicités.
- Vol d'identifiants de connexion, des informations bancaires et d'autres informations personnelles à l'aide de techniques avancées de phishing et d'obfuscation.
Le plus inquiétant est que ce malware a été conçu de manière sophistiquée pour contourner les contrôles de sécurité de Google, lui permettant ainsi de plus de 300 applications malveillantes sont téléchargés par des millions d’utilisateurs sans se douter qu’ils installent des logiciels frauduleux.
Comment est-il distribué et comment trompe-t-il les utilisateurs ?
Les cybercriminels ont utilisé une stratégie très efficace pour diffuser « Vapor ». Les applications infectées ne contiennent initialement aucun code malveillant, ce qui leur permet de contourner la vérification de Google Play. Cependant, une fois installées sur l'appareil, ces applications téléchargent leurs charge utile malveillante à partir d'un serveur externe, déclenchant son comportement frauduleux.
Ces applications sont souvent déguisées en outils légitimes tels que :
- Applications de santé et de remise en forme
- Optimiseurs de batterie
- Scanners de codes QR
- Gestionnaires de notes
Certaines des applications qui ont été identifiées comme faisant partie de la campagne « Vapor » comprennent :
- AquaTracker – 1 million de téléchargements
- Téléchargeur ClickSave – 1 million de téléchargements
- Scan Hawk – 1 million de téléchargements
- Suivi du temps d'eau – 1 million de téléchargements
- Soit plus – 1 million de téléchargements
- BeatWatch – 500.000 XNUMX téléchargements
- TraduireScanner – 100.000 XNUMX téléchargements
- Localisateur de teléfonos – 50.000 XNUMX téléchargements
Comment fonctionne « Vapor » sur les appareils infectés
L’un des aspects les plus inquiétants du malware « Vapor » est sa capacité à cacher à l'utilisateur. Pour éviter d’être détectés et supprimés, les logiciels malveillants utilisent plusieurs techniques avancées :
- Supprimer son icône de l'écran d'accueil après s'être installé.
- Renommées en applications légitimes (par exemple, « Google Voice ») pour éviter d’éveiller les soupçons.
- Exploite les vulnérabilités d'Android pour désactiver le bouton « Retour » et empêcher les utilisateurs de fermer l’application.
- Masquer votre activité dans la liste des tâches récentes, ce qui le rend difficile à détecter.
Vol d'identifiants et de données bancaires
En plus de générer des revenus frauduleux grâce aux publicités, « Vapor » pousse la menace encore plus loin en affichant faux écrans de connexion d'applications populaires telles que Facebook, YouTube et les services bancaires. Les utilisateurs saisissent leurs identifiants en pensant accéder à leurs vrais comptes, alors qu’en réalité ils envoient leurs informations à des cybercriminels.
Des tentatives visant à inciter les utilisateurs à saisir leurs informations de carte de crédit sous divers prétextes, tels que « vérification de sécurité » ou « accès à des fonctionnalités premium », ont également été détectées.
Comment vous protéger contre « Vapor » et autres logiciels malveillants similaires
Bien que Google ait supprimé les applications malveillantes du Play Store, les criminels derrière « Vapor » ont démontré qu'ils pouvaient contourner les systèmes de détection et continuer à diffuser de nouvelles menaces. Pour éviter les infections, suivez ces recommandations :
- Évitez d'installer des applications inutiles et examinez attentivement les notes et les autorisations avant de télécharger une application.
- Méfiez-vous des applications qui demandent des autorisations excessives. Si une application de notes demande l'accès à vos SMS ou à vos contacts, c'est un signal d'alarme.
- Utiliser des outils de sécurité comme Google Play Protect ou un antivirus de confiance pour détecter les comportements suspects.
- Vérifiez les applications que vous avez installées sur le système et assurez-vous qu'il n'y a pas de noms suspects ou d'applications dont vous ne vous souvenez pas avoir téléchargé.
- Maintenir le système d'exploitation et les applications à jour pour empêcher l’exploitation des vulnérabilités.
« Vapor » est devenu l’une des campagnes de malware les plus avancées et les plus répandues au sein de l’écosystème Android. Sa capacité à infiltrer des applications apparemment légitimes, échapper aux contrôles de sécurité et voler des données personnelles en font une menace importante pour des millions d’utilisateurs. La meilleure défense contre ce type d’attaque est prudence; Vérifiez toujours les applications avant de les installer et évitez d’accorder des autorisations inutiles. Partagez l'information et alertez davantage d'utilisateurs sur ce malware..