Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Avast aide les utilisateurs à identifier les applications malveillantes qui profitent du coronavirus

mars 2020 par Avast

Alors que des centaines d’applications dédiées au COVID-19 ont vu le jour au cours de la semaine passée, et que d’autres vont suivre, les utilisateurs auront de plus en plus de difficultés à distinguer le vrai du faux, le légitime de l’illégitime. Le nombre de cyberattaques et d’actes malveillants liés au coronavirus se sont en effet multipliés ces derniers jours. Pour faire face à ces menaces et accompagner les utilisateurs, Avast lance une nouvelle initiative sur sa plateforme mobile d’intelligence des menaces apklab.io afin de pouvoir contribuer et analyser plus facilement les échantillons d’applications liées au coronavirus.

Nikolaos Chrysaidos, Directeur sécurité et intelligence mobile chez Avast, explique comment fonctionne ce service et revient sur les pratiques de base à appliquer lorsque l’on souhaite télécharger une application pour se protéger des cybercriminels :

« Jusqu’à présent, nous avons identifié plus de 450 applications liées aux coronavirus. Environ 35 sont considérées comme étant malveillantes, et aucune d’entre elles n’est diffusée via des boutiques d’applications officielles telles que Google Play, mais plutôt par SMS, URL ou ingénierie sociale. Les types de malwares varient des logiciels de rançon (ransomwares) aux logiciels espions en passant par les chevaux de Troie bancaires. Leur point commun est qu’ils tentent d’utiliser à mauvais escient l’importante couverture médiatique actuelle associée au coronavirus.

Pendant que nous analysons ces applications pour distinguer les véritables des frauduleuses, nous invitons la communauté de chercheurs à y participer également. Nous avons personnalisé nos flux pour rendre les indicateurs de compromission (IoC) accessibles au public afin que d’autres chercheurs en sécurité puissent se joindre à nous dans le cadre des enquêtes. Les chercheurs peuvent effectuer une demande à partir de ce lien afin d’accéder aux analyses approfondies qui ont été conduites sur les différentes applications. Nous ne pourrons peut-être pas arrêter la propagation du COVID-19, mais en collaborant ensemble en tant que communauté, nous pouvons contribuer à bloquer la propagation des applications malveillantes qui tirent avantage de la crise.

Si la plupart des utilisateurs ne sont pas des chercheurs capables d’analyser du code, ils peuvent néanmoins se protéger contre l’afflux massif d’applications malveillantes. Pour cela, il est préférable de passer par des sites Internet plutôt que des applications, car ils sont généralement beaucoup plus sûrs que l’installation d’une application sur smartphone. En réalité, la majorité des informations que les applications prétendent utiliser proviennent de sites web, il suffit donc de s’y rendre directement, comme sur celui de l’Organisation mondiale de la santé (OMS) par exemple.

De plus, il est nécessaire d’installer uniquement les applications qui proviennent de plateformes officielles telles que l’Apple Store ou Google Play, la grande majorité des malwares étant diffusés via des e-boutiques tierces non-officielles. Enfin, avant d’installer une nouvelle application, il est indispensable de vérifier le nombre de téléchargements qui ont été effectués auparavant ainsi que les notes attribuées par les utilisateurs. Cela permet de savoir si elle est réellement utile, pertinente et sécurisée.

La désinformation qui se répand au sujet du COVID-19 va des fausses cartes des foyers épidémiques à de faux remèdes pour guérir du virus, et plus encore. Il est donc primordial de s’en remettre aux experts uniquement et d’appliquer quelques bonnes pratiques de base pour éviter la propagation des fake news qui peuvent avoir des conséquences très graves. »


Voir les articles précédents

    

Voir les articles suivants