Surfons Tranquille : Mise en garde au sujet d’une activité des pirates liée au VPN

Nous avons déjà eu l’occasion de vous prévenir au sujet d’applications installées sur notre smartphone qui intègrent un logiciel permettant la collecte de nos informations. Nous vous partageons une analyse de la société de sécurité ESET. Les chercheurs ont découvert une campagne qui vise les utilisateurs du système Android et qui est active depuis le début de l’année 2022.

Photo de Privecstasy sur Unsplash

Concrètement, les pirates, qui sont derrière cette campagne, usurpent l’identité de structures officielles qui nous proposent un service VPN. Un outil que nous sommes nombreux à vouloir installer parce qu’il nous permet de renforcer la sécurité de nos connexions. Pour rester dans la discrétion, les pirates ne passent pas par le Play Store mais utilisent le nom de structures qui travaillent dans la sécurité comme, par exemple, SecureVPN.

Ils vont créer et mettre en ligne un faux site reprenant ce nom et vont nous y proposer des applications nous permettant d’assurer une meilleure sécurité de notre téléphone. Pour nous faire réagir, ils vont profiter des réseaux sociaux pour en faire la promotion. En arrivant sur le site, découvrant ces applications gratuites, de nombreux utilisateurs ne vont pas hésiter à les installer.

Le problème, c’est qu’une fois active sur le smartphone, l’application va récupérer notre liste des contacts, nos messages SMS, l’historique des appels téléphoniques mais aussi tous les messages échangés via WhatsApp, Messenger, Signal, Viber ou encore, Telegram.

En plus de cette récupération, le logiciel peut également accéder à des informations comme la liste des applications installées ou encore, la liste des fichiers qui sont sur le stockage externe. Il peut également accéder à la localisation précise ou encore, à toutes les données de notre smartphone comme celles liées à notre connexion Internet, les adresses IP ou les informations de notre carte SIM.

Et donc, une fois qu’ils disposent de toutes ces informations, les pirates à l’origine de cet outil, vont pouvoir lancer des attaques. Et cela pourrait concerner les serveurs de structures officielles ou encore, celle de notre employeur. Il est donc extrêmement important de se documenter avant de donner suite pour éviter que notre smartphone devienne complice des pirates.

 

Plus d'informations