Attention : un nouveau malware ciblant les smartphones Android via SMS phishing.
Attention aux nouveaux malwares ciblant les smartphones Android !
Une récente menace fait son apparition sur les smartphones Android à travers des attaques de phishing par SMS. Il s’agit du malware BingoMod, qui est encore en phase de développement. Cependant, ses capacités potentielles vont du vol d’argent à la réinitialisation d’usine des appareils de ceux qui autorisent son installation.
BingoMod se propage via le phishing par SMS et sollicite des permissions sensibles
Le malware BingoMod demande à l’utilisateur des permissions de Services d’accessibilité. Cette permission donne aux applications un contrôle élevé sur l’appareil, il ne faut donc jamais l’accorder à une application peu fiable et non absolument nécessaire. Si l’utilisateur accorde la permission des Services d’accessibilité, le malware pourra accéder aux identifiants, prendre des captures d’écran et effectuer toutes sortes d’actions via des commandes à distance.
Cette permission lui permet également d’activer des demandes de partage d’écran, permettant ainsi à l’attaquant de voir en temps réel tout ce qui se passe sur votre écran et de le contrôler. À ce stade, l’attaquant peut pratiquement tout faire avec votre appareil, y compris l’utiliser comme un nœud pour propager le malware à tous vos contacts via SMS.
Précautions à prendre pour se protéger des attaques de BingoMod
Il est essentiel de rester vigilant face à ces nouvelles menaces en suivant quelques précautions de base. Par exemple, ne téléchargez jamais rien ni ne saisissez vos identifiants dans des liens reçus via SMS. De plus, ne pas accepter l’installation d’une application inconnue et éviter d’accorder des permissions sensibles comme les Services d’accessibilité à des applications suspectes.
Source : www.androidheadlines.com
