Les chercheurs de  Check Point Software Technologies , éminent fournisseur mondial de solutions de cyber-sécurité, mettent en lumière une recrudescence du nombre de “maliciels” mobiles qui tirent parti de l’inquiétude qui prévaut au sujet du coronavirus pour infecter ou pirater votre téléphone.

Afin de réduire les risques d’infection, nombreuses sont les personnes qui ont recours à des lingettes désinfectantes afin de nettoyer leur écran. Cela ne ferait pas de mal non plus de contrôler le smartphone afin de détecter d’éventuelles contaminations “internes”.

En effet, des cyber-criminels mettent à profit l’inquiétude que ressentent les gens à propos du coronavirus pour propager des maliciels mobiles. A cet effet, ils ont recours à des applis qui prétendent procurer des informations concernant le coronavirus et offrir une aide aux utilisateurs. Cette semaine, les chercheurs de Check Point ont découvert pas moins de 16 applis malveillantes différentes qui, toutes, se font passer pour des applis coronavirus légitimes. Elles contiennent un maliciel dont le but est de dérober les informations sensibles des utilisateurs ou de générer des revenus frauduleux par le biais de services payants.

De faux noms de domaine

Heureusement, ces applis malveillantes ne se trouvent pas sur les magasins d’applis officiels. Elles sont par contre proposées sur de nouveaux sites Internet (factices) ayant trait au coronavirus, des sites qui, selon les chercheurs de Check Point, ont été spécifiquement créés dans le but de duper les utilisateurs. Check Point a découvert, lors d’une étude récente, qu’au cours des deux semaines précédentes, plus de 30.103 nouveaux noms de domaine faisant référence au coronavirus avaient été enregistrés. 0,4% d’entre eux (131) étaient de nature malveillante et 9% (2.777) s’avéraient suspects. Au total, ce sont plus de 51.000 domaines ayant trait au coronavirus qui ont été enregistrés depuis janvier 2020.

8 conseils pour se protéger

Si vous soupçonnez votre smartphone d’abriter l’une de ces applis contaminées, voici ce que vous devez faire :

1. Éliminez immédiatement l’appli infectée de l’appareil
2. Procédez à une mise à jour du système d’exploitation et de toutes les applis se trouvant sur votre appareil en veillant à installer les versions les plus récentes
3. Installez par ailleurs sur votre téléphone personnel une solution de sécurité spécifiquement conçue pour le mobile, par exemple ZoneAlarm Mobile Security, afin de vérifier si toutes les applis sur votre téléphone sont légitimes et non malveillantes

Pour protéger vos appareils (smartphones et tablettes) et éviter les violations de données, voici quelques règles que vous pouvez mettre en pratique :

1. N’utilisez pas de réseau WiFi public
2. Activez les fonctions “Verrouillage à distance” et “Effacer mes données sur mon appareil”
3. Ne répondez à aucun appel indésirable, voire bloquez-les
4. Lorsque vous naviguez sur Internet, en ce compris sur votre smartphone, ne consultez que les sites Internet qui sont sécurisés par le protocole SSL
5. Téléchargez uniquement les applications des magasins d’applis officiels (Google Play et App Store d’Apple)

Lorsque les entreprises mettent un smartphone à disposition de leurs employés, elles doivent en assurer la protection contre des cyber-attaques mobiles évoluées. La chose est parfaitement possible grâce à des solutions telles que Check Point SandBlast Mobile.

Vous trouverez davantage d’informations techniques au sujet de cette enquête via ce lien.