Les experts en technologie avertissent les utilisateurs de smartphones de supprimer 17 applications financières populaires qui se sont avérées infectées par des logiciels malveillants.
Ces chevaux de Troie numériques ont le potentiel de voler des données sensibles de votre téléphone, telles que des informations financières.
Connues sous le nom d’applications SpyLoan, ces applications problématiques ont été répandues dans le Play Store de Google – et certaines ont également été découvertes dans l’App Store d’Apple, a rapporté Forbes le mois dernier.
« Depuis le début de l’année 2023, les chercheurs ont observé une croissance alarmante des applications Android de prêt trompeuses », a écrit Lukas Stefanko, de la société de cybersécurité ESET, dans un post.
Il a expliqué que ces applications insidieuses – que l’on peut également trouver sur des sites Web frauduleux et dans des magasins d’applications tiers – se font passer pour des services de prêts personnels légitimes, promettant un accès rapide et facile aux fonds ».
Cependant, une fois téléchargés, ces loups numériques déguisés en moutons installent des logiciels malveillants sophistiqués qui peuvent « extraire un large éventail d’informations personnelles d’utilisateurs sans méfiance », selon ESET.
Les données souvent détournées comprennent tout, des détails du compte aux listes de contacts et même aux SMS.
ESET a depuis alerté Google de 18 applications de ce type dans son Play Store – toutes sauf une supprimée parce qu’elle n’est plus considérée comme une application SpyLoan.
Dans l’ensemble, ces applications ont généré plus de 12 millions de téléchargements sur Google Play avant leur suppression, a noté ESET.
Les 17 applications sont les suivantes :
- AA Kredit
- Amor Cash
- GuayabaCash
- Crédit Facile
- Cashwow
- CrediBus
- Prêt Flash
- PréstamosCrédito
- Préstamos De Crédito-YumiCash
- Aller Crédito
- Instantáneo Préstamo
- Cartera grande
- Rápido Crédito
- Prêt Finupp
- 4S Cash
- TrueNaira
- EasyCash
Les utilisateurs qui découvrent l’une de ces applications sur leur téléphone doivent les supprimer immédiatement, avant de modifier les mots de passe de leur appareil, de leurs comptes financiers et de leur Wi-Fi.
Ils doivent également être à l’affût des symptômes d’une infection potentielle par un logiciel malveillant, y compris des e-mails ou des alertes suspects.
Dans l’intervalle, les utilisateurs de smartphones doivent installer un logiciel antivirus, se tenir au courant des mises à jour du téléphone, s’abstenir de télécharger des applications provenant de sources tierces et prendre d’autres mesures de protection contre le risque de contracter des logiciels malveillants.