Bien que la nécessité de nettoyer le boîtier et l’écran de votre téléphone pour se débarrasser d’éventuelles matières infectieuses fasse encore débat, il est certainement utile de faire attention aux autres types d’infections internes que votre téléphone pourrait contracter. Des pirates expérimentés exploitent les inquiétudes des gens relatives à Covid-19 pour diffuser des logiciels malveillants mobiles, notamment des chevaux de Troie d’accès à distance, des chevaux de Troie bancaires et des composeurs de numéros à tarif majoré, via des applications qui prétendent offrir aux utilisateurs des informations et de l’aide sur le coronavirus.
Des chercheurs de Check Point ont découvert 16 applications malveillantes différentes, toutes déguisées en applications COVID-19 légitimes, qui contenaient plusieurs logiciels malveillants visant à voler les informations sensibles des utilisateurs ou générer des revenus frauduleux à partir de services à tarif majoré.
Il est important de noter qu’aucune des applications malveillantes n’était présente sur une app store officielle : toutes ont été proposées à partir de nouveaux domaines liés au coronavirus, qui, selon les chercheurs, ont été créés spécifiquement dans le but de tromper les utilisateurs. Au cours des deux dernières semaines, comme nous l’avons signalé récemment, plus de 30 103 nouveaux domaines liés au coronavirus ont été enregistrés, dont 0,4 % (131) étaient malveillants, et 9 % (2 777) étaient suspects et ont nécessité une analyse plus approfondie. Cela signifie que plus de 51 000 domaines liés au coronavirus au total ont été enregistrés depuis janvier 2020.
Il est important de ne télécharger que des applications provenant d’app stores légitimes telles que Google Play et Apple AppStore.
Si vous pensez qu’une de ces applications infectées est présente sur votre appareil, voici ce que vous devez faire :
Désinstallez l’application infectée de l’appareil
Mettez à jour le système d’exploitation et les applications de votre appareil vers la toute dernière version
Pour votre appareil personnel, nous vous recommandons d’utiliser une solution de sécurité spécifique telle que ZoneAlarm Mobile Security, afin de vérifier que toutes les applications de votre téléphone sont légitimes et non malveillantes.
Les entreprises doivent protéger tous les appareils de leurs collaborateurs contre les cyberattaques mobiles sophistiquées grâce à des solutions telles que Check Point SandBlast Mobile.
Ne vous connectez pas à des réseaux Wifi publics !
Activez le verrouillage et la suppression des données à distance sur les appareils mobiles
Évitez de répondre aux appels non sollicités, et bloquez-les éventuellement !
Lorsque vous surfez sur le web, veillez à ne consulter que des sites web sécurisés par SSL, même sur votre téléphone portable !
Téléchargez des applications uniquement à partir d’app stores officielles