Cette application antivirus Android présente un risque en infectant votre appareil au lieu de le protéger.

Cette application antivirus Android présente un risque en infectant votre appareil au lieu de le protéger.

De nombreux utilisateurs installent un logiciel antivirus dans le but principal de protéger leurs appareils contre les virus. L’idée qu’une application antivirus puisse elle-même introduire un logiciel malveillant est catastrophique, une crainte devenue réalité pour de nombreux utilisateurs Android non avertis.

Attention à TrustBastion

Malgré son nom apparemment rassurant, TrustBastion s’avère tout sauf fiable. De nombreux utilisateurs ont téléchargé cette application prétendument antivirus, autorisant ainsi, à leur insu, l’accès à des logiciels malveillants sur leurs appareils.

Se faisant passer pour un antivirus Android basé sur l’IA, TrustBastion trompe les utilisateurs en prétendant les protéger contre les virus et les tentatives d’hameçonnage. En règle générale, il est conseillé de télécharger des applications uniquement depuis des sources fiables ; or, dans ce cas précis, l’application a été trouvée sur Hugging Face, une plateforme reconnue pour son approche collaborative du développement d’applications, avec la contribution d’acteurs majeurs tels que Google et Meta.

Page d'accueil de la plateforme Hugging Face.

Des cybercriminels ont exploité cette confiance en dissimulant leur logiciel malveillant sous l’apparence d’une application légitime. Une fois installée, l’application signale faussement une infection, une tactique visant à inciter les utilisateurs à télécharger une prétendue mise à jour censée corriger un virus inexistant.

Cette fenêtre contextuelle alarmante invite les utilisateurs à autoriser une mise à jour, installant ainsi un logiciel malveillant au lieu d’éliminer un virus. Ce logiciel malveillant capture ensuite des informations financières sensibles en surveillant l’activité de l’appareil, en enregistrant les codes PIN et en affichant de faux documents financiers lors des tentatives de connexion.

Les fausses applications antivirus Android persistent

Bien que Hugging Face ait depuis supprimé TrustBastion, des applications frauduleuses similaires continuent de proliférer sur la plateforme. Les progrès rapides de l’intelligence artificielle permettent une réplication et une modification rapides de ces applications, qui échappent à la détection et mettent les utilisateurs en danger.

Cette situation indique que diverses applications antivirus Android malveillantes restent actives, s’attaquant aux utilisateurs naïfs et confiants.

Activer Google Play Protect pour une sécurité renforcée

Vous vous demandez peut-être comment déterminer quelles applications sont sûres. Une première étape pratique consiste à activer une couche de sécurité supplémentaire pour vous protéger contre les applications potentiellement dangereuses.

Assurez-vous que Google Play Protect est activé sur votre appareil Android. Cette fonctionnalité gratuite intégrée contribue à bloquer les logiciels malveillants. Pour l’activer, accédez à Paramètres → Sécurité et confidentialité → Sécurité des applications. Recherchez Google Play Protect et vérifiez qu’il est activé (indiqué par une coche verte).Il est généralement activé par défaut, mais il est possible de le désactiver par inadvertance.

Activer Google Play Protect pour éviter les faux antivirus Android.

Pour les appareils compatibles avec Android 16, je recommande vivement d’activer la protection avancée. Cette fonctionnalité empêche la désactivation non autorisée de Google Play Protect et bloque les applications installées hors du système.

Pour l’activer, accédez à Paramètres → Google → Tous les services (onglet) → Protection avancée (sous Sécurité personnelle et de l’appareil) et activez la Protection de l’appareil. Vous pouvez consulter toutes les options de protection de l’appareil sur cet écran.

Accéder à la protection avancée sur Android.
Fonctionnalités de protection de l'appareil de visualisation incluses dans la Protection avancée.

Bien que je désactive parfois ce paramètre pour tester des applications en dehors du Google Play Store, il est essentiel de le laisser activé pour une protection globale.

Privilégiez les boutiques d’applications réputées.

En général, il est conseillé de télécharger les applications depuis des plateformes de téléchargement réputées, que vous utilisiez Android ou iOS. Pour les utilisateurs Android, le Google Play Store est la meilleure option grâce à ses procédures de vérification rigoureuses, contrairement aux alternatives tierces. Cependant, certaines applications malveillantes, comme celles infectées par SparkKitty, ont réussi à s’infiltrer dans les boutiques d’applications officielles.

De nombreuses personnes se tournent vers des boutiques d’applications ou des plateformes tierces, qui peuvent héberger des applications contenant des menaces comme le logiciel espion LunaSpy. Bien que j’utilise occasionnellement des sources tierces pour obtenir d’anciennes versions d’applications, il est plus prudent de privilégier les plateformes de téléchargement officielles.

Cela est particulièrement vrai pour les applications qui requièrent des autorisations étendues, notamment celles présentées comme des logiciels antivirus. Je recommande d’utiliser des applications antivirus et pare-feu fiables, et d’éviter les réseaux Wi-Fi publics pour les opérations sensibles.

Stratégies simples pour vérifier la légitimité d’une application

Peu importe la provenance d’une application, une vérification rapide permet de réduire considérablement le risque d’installer un logiciel malveillant. Voici une liste de contrôle simple à suivre lors de l’évaluation des applications :

  • Avis clients : Si les avis sont majoritairement négatifs, méfiez-vous.À l’inverse, s’ils sont très majoritairement positifs et similaires, il est fort probable qu’ils soient falsifiés.
  • Examinez le logo : les logos qui ressemblent fortement à ceux d’autres applications de la même catégorie peuvent signaler une contrefaçon.
  • Évaluer la date de sortie et le nombre de téléchargements : Une application récemment lancée qui revendique des millions de téléchargements est probablement suspecte, à moins qu’elle ne provienne d’un développeur respecté et qu’elle bénéficie d’une promotion efficace.
  • Effectuez une double recherche : recherchez « nom de l’appli faux » et « nom du développeur faux ».Si des discussions sur des forums ou des sites signalent des problèmes avec l’application ou le développeur, soyez prudent. Vous pouvez trouver les informations sur le développeur en sélectionnant « À propos de cette application » dans le Google Play Store et en faisant défiler jusqu’à « Proposé par ».
Vérification du nom du développeur de l'application.

Reconnaître les logiciels malveillants après leur installation

Malgré ma prudence lors du téléchargement d’applications, il m’est arrivé par le passé de rencontrer des logiciels malveillants. Soyez attentif aux indicateurs suivants après l’installation d’une nouvelle application :

  • Des fenêtres contextuelles fréquentes avec des alertes alarmistes
  • Demandes de téléchargement ou de mise à jour de logiciels supplémentaires
  • Alertes de votre système antivirus ou désactivation soudaine de votre application antivirus
  • Décharge accélérée de la batterie
  • Redirections vers des sites web non pertinents
  • Lancement et fermeture aléatoires d’applications
  • Problèmes de performance notables

Il est essentiel de détecter rapidement les applications suspectes et les logiciels malveillants. N’oubliez pas que les applications dangereuses ne se limitent pas aux faux antivirus Android ; restez vigilant.

Source et images

Articles connexes:

Microsoft Unveils AI Integration in Windows 11 Taskbar and File Explorer
Stratégies efficaces pour accumuler plus de pourritures cérébrales dans Escape Tsunami

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *