Le malware du parrain est de retour et est plus dangereux que jamais: comment rester en sécurité

Le malware du parrain est de retour et plus dangereux que jamais. Sa dernière évolution lui permet de détourner des applications de banque mobile légitimes sur votre téléphone Android. Avec cette nouvelle capacité déclenchée, il est désormais plus important d’être informé des signes d’avertissement. Ici, nous vous montrons quelques mesures de sécurité essentielles que vous devriez envisager d’implémenter sur votre appareil Android pour éviter la contagion.

Comment parrain malware détourne vos applications bancaires mobiles

Le malware du parrain n’est pas nouveau; Il existe depuis un certain temps. Dans le passé, il était connu pour afficher de faux écrans de connexion sur les applications bancaires et cryptographiques. Maintenant, il a évolué davantage, en utilisant la virtualisation sur disque pour exécuter des versions virtuelles d’applications dans un bac à sable sur le périphérique Android cible.

La virtualisation permet au parrain de fonctionner principalement non détecté. Alors que les utilisateurs interagissent avec ce qu’ils pensent être des applications réelles, le malware collecte leurs données. Étant donné que l’interface semble authentique, les victimes remarquent rarement que quelque chose ne va pas.

Une fois que Godfather est sur un appareil, il utilise les services d’accessibilité d’Android pour accéder aux données d’écran et aux événements d’entrée. De cette façon, il peut intercepter des informations sensibles telles que les détails de connexion, les codes de passe ponctuels, les notifications 2FA basées sur SMS et les entrantes.

Bien que initialement détectés en Turquie, les premiers indicateurs indiquent une éventuelle propagation de la dernière version de Godfather au-delà de cette région. Godfather a déjà ciblé les utilisateurs aux États-Unis, au Royaume-Uni, en Espagne, en Italie, au Japon, à Singapour et plus encore.

Quels sont les symptômes de l’infestation de logiciels malveillants parrain

Le parrain est peut-être plus difficile à repérer dans sa nouvelle forme, mais il y a encore quelques signes qui peuvent vous aider à l’attraper.

Comportement suspect de l’application: Gardez un œil sur le fonctionnement de vos applications bancaires. S’ils commencent à s’écraser ou à geler de façon inattendue, cela pourrait être un signe que les logiciels malveillants interfèrent.
Applications de sécurité désactivées: Remarquez que vos applications de sécurité s’éteignent elles-mêmes? Cela pourrait signifier que votre téléphone est infecté par des logiciels malveillants. Si certains paramètres du système changent sans entrée, cela signifie probablement la même chose.
Modifications des performances de l’appareil: Même si le parrain n’est pas aussi gourmand en ressources que certains logiciels malveillants, cela peut toujours provoquer des changements notables dans les performances de votre appareil, comme une augmentation de l’utilisation de la batterie.
Redirection du navigateur vers des sites Web suspects: Si votre navigateur mobile par défaut vous redirige vers des pages douteuses, vous voudrez peut-être le prendre comme indice que quelque chose ne va pas. Il en va de même si les annonces aléatoires commencent à apparaître sur votre écran.

Vous vous demandez peut-être comment le parrain se retrouve sur les appareils Android. Selon les chercheurs en sécurité, les attaquants infectent généralement les appareils en incitant les utilisateurs à installer des applications malveillantes. Ils peuvent le faire via le phishing, l’envoi de liens ou de fichiers nuisibles par e-mail ou applications de médias sociaux.

Le parrain peut également se propager à travers des logiciels piratés ou des publicités malveillantes, souvent trouvées sur des sites de partage de fichiers illégaux. Dans certains cas, les fausses applications déguisées en légitimes peuvent apparaître dans les magasins d’applications officielles.

Activation de la protection Android Advanced Device sur les périphériques sur le périphérique Android 16.

Protégez-vous contre le malware de parrain sur Android

Si vous souhaitez protéger votre appareil à partir de parrain (et d’autres logiciels malveillants similaires), les conseils suivants devraient accorder la protection nécessaire.

Soyez prudent des liens et des pièces jointes non sollicités: Évitez de cliquer sur des liens ou des pièces jointes non proposées. Si vous recevez quelque chose d’inattendu, vérifiez-le avec l’expéditeur. Si le message provient d’une fête inconnue, il est préférable de le laisser tranquille.
Télécharger les applications à partir de sources de confiance: Tenez-vous à Google Play Store ou aux fournisseurs APK bien connus lors du téléchargement des applications. Assurez-vous que la protection de jeu est en cours Paramètres -> Sécurité et confidentialité -> Sécurité de l’applicationTapping Play Protect, puis l’icône de vitesse en haut à droite. Gardez à l’esprit, cependant, que certaines applications malveillantes peuvent toujours passer. Alors, restez vigilant pour de petits changements dans l’apparence ou l’agit de vos applications; Cela pourrait être un signe que quelque chose ne va pas.
Soyez prudent lors de l’octroi des autorisations: Prenez votre temps lorsque vous accordez des autorisations à une nouvelle application. Godfather Malware s’appuie souvent sur les utilisateurs accordant des autorisations qu’il peut exploiter, en particulier l’accès aux SMS et aux services d’accessibilité. Vérifiez toujours ce qu’une application demande, n’accordez pas à accorder l’accès aveuglément.
Installer une solution de sécurité mobile: Ceux-ci peuvent vérifier les fichiers et les applications pour les logiciels malveillants avant même de les télécharger, aidant à attraper quelque chose de suspect tôt. Nos suggestions incluent Bitdefender, Avast, ESET ou MalwareBytes.
Inscrivez-vous au programme de protection avancée de Google: Cela aidera à protéger votre compte Google en activant 2FA. Dans le même temps, il permet à Chrome Safe surfermer une protection améliorée et restreint l’accès à votre compte Google par des applications tierces inconnues. Il empêche également la charge de touche dans le téléphone. Vous pouvez vous inscrire au programme de protection avancé de Google en suivant le lien.
Activer la protection Android Advanced Devised Protection: Il s’agit d’une nouvelle fonctionnalité qui a été introduite dans Android 16 qui peut aider à se défendre contre les attaques en ligne, les applications nuisibles et d’autres menaces. L’activer en allant à Paramètres -> Sécurité et confidentialité -> Protection avancée. Activer le Protection des appareils basculer à partir de là.

Que faire si votre téléphone est infecté?

Si vous soupçonnez que votre appareil est victime d’attaque, déconnectez votre téléphone d’Internet le plus rapidement possible pour empêcher le malware de communiquer avec ses serveurs.

Ensuite, accès Paramètres -> Applications Et essayez de désinstaller toutes les applications suspectes. Profitez de cette occasion pour vérifier les autorisations de votre application en tapant sur chacun et en vérifiant sous le Autorisation section.

Continuez en effectuant une analyse à l’aide de votre application de sécurité et voyez si elle trouve quelque chose. Si, après avoir rallumé Internet, l’appareil continue d’agir étrangement, envisagez de le réinitialiser en usine, pour éliminer complètement les menaces restantes.

Les logiciels malveillants peuvent entrer dans votre appareil via plusieurs avenues. Par exemple, consultez cet article pour savoir comment éviter les logiciels malveillants tout en utilisant l’application de messagerie de chat populaire WhatsApp. De plus, comme la plupart d’entre nous utilisent l’IA d’une manière ou d’une autre, cela pourrait valoir la peine de se mettre à la vitesse avec la façon de protéger contre les escroqueries nocives d’IA.

Gentil Geek

Passionné d'informatique depuis ma plus tendre enfance aujourd'hui j'en ai fait mon métier. A vos côtés pour simplifier votre utilisation de l'informatique et vous permettre de gagner en compétences.