Actualités de la sécurité

Escroqueries et manigances chez Youtube et Android

Avast Security News Team, 25 février 2019

En ce début de mois de février, les méchants utilisent Android, abusent de Youtube, ciblent les Mac et volent des informations de cartes bancaires.

Des applications frauduleuses de photos Android retirées de Google Play

Des chercheurs en cybersécurité ont identifié des dizaines de fausses applications sur Google Play Store conçues uniquement à des fins malveillantes. Les applications étaient présentées comme des outils de retouche de photos Android, certaines affirmant embellir les photos prises sur le moment, d'autres proposant des filtres amusants. Cependant, quelle que soit la description de l'application, aucune ne fonctionnait comme prévu.

Les applications visant à embellir les photos déclenchaient une multitude de publicités accompagnées de malwares et de tentatives de phishing tandis que les applications à filtres téléchargeaient des instantanés des utilisateurs sur le serveur de commandes et de contrôle du malware. Ces applications malveillantes partageaient une caractéristique commune : leur capacité à disparaître de la liste des applications une fois installées, rendant difficile leur suppression. Une fois averti, Google a immédiatement supprimé ces applications du Play Store.

Luis Corrons, expert en sécurité Avast, constate la gravité de la situation et recommande fortement aux utilisateurs Android de prendre des mesures pour garantir leur sécurité : « L'utilisation d'une protection anti-malware sur nos téléphones Android n'a jamais été aussi indispensable, même si nous n'installons que des applications provenant de la boutique d'applications officielle. »

Des escrocs jouent les stars sur Youtube

Une série de combines répandues et de longue date réalisées par des fraudeurs profitant de fans naïfs a été dévoilée cette semaine. En raison de la façon dont YouTube gère son système de messagerie direct, les cybercriminels n'ont eu aucune difficulté à se faire passer pour des influenceurs. Il suffit d'un nom et d'une photo de profil appropriée, les noms de chaînes pouvant différer des noms de comptes.

Les experts en cybersécurité pensent que cette méthode d'escroquerie est en place depuis au moins trois ans. Les escrocs s'en prennent aux fans d'un influenceur en leur envoyant des messages directs leur informant qu'ils ont été choisis au hasard pour remporter un prix. Les utilisateurs reçoivent une URL malveillante qui les redirige vers un site qui recueille des informations personnelles sur l'utilisateur via une série d'écrans de vérification bidon afin de recevoir le soi-disant cadeau, qui n'existe pas, bien sûr. La société YouTube a répondu dans un tweet qu'elle est en train de mettre en place des mesures supplémentaires pour empêcher de telles impostures à l'avenir.

VeryMal s'en prend aux Mac

Pile quand vous aviez oublié de quoi il s'agissait, la stéganographie est de retour. Nous avons fait un rapport sur la distribution de malwares via des memes Twitter en décembre dernier et le même type d'attaque se produit à nouveau, sauf que cette fois-ci, les utilisateurs Mac sont la cible. Et, au lieu d'un meme, le vecteur est un rectangle blanc vide. Le malware intégré à l'image appelle une page Web qui propose une fausse mise à jour d'Adobe Flash. Si l'utilisateur clique sur la mise à jour, le malware s'infiltre encore davantage dans le système. Une fois entièrement infecté, le système de l'utilisateur fait partie d'une armée de publicités malveillantes. Les chercheurs estiment que le nombre d'appareils Mac infectés atteint des millions.

La société de cartes Discover découvre des failles

Après l'entrée en vigueur de la loi californienne qui exige que les violations de données impliquant plus de 500 clients soient soumises au bureau du procureur général, Discover Financial Services n'a pas fourni beaucoup de détails lorsque la société a signalé le 25 janvier qu'une faille a été repérée en août dernier. L'entreprise, qui n'a donné aucune indication concernant les informations compromises et le nombre d'utilisateurs affectés, a seulement recommandé aux membres de vérifier qu'aucune activité frauduleuse n'avait lieu sur leur compte. L'entreprise de cartes de crédit nie la violation de ses systèmes et affirme que la faille provient d'autres points de vente.

« Les données de carte de crédit font partie des cibles favorites des cybercriminels », explique Luis Corrons. « Dans ce contexte, les entreprises financières effectuent une surveillance constante pour éviter que des activités frauduleuses ne se produisent. Dans la plupart des cas, un grand nombre de ces violations de données sont détectées après que les entreprises financières ont découvert qu'un certain nombre de leurs clients fréquentaient les mêmes magasins, hôtels ou sites Internet, ce dont elles les informent. Nous sommes probablement dans un de ces cas. »


Avast est le leader mondial de la cybersécurité, protégeant des centaines de millions d’utilisateurs dans le monde entier. Protégez tous vos appareils avec notre antivirus gratuit primé. Protégez votre confidentialité et chiffrez votre connexion en ligne avec le VPN SecureLine.

Apprenez-en davantage sur les produits qui protègent votre vie numérique sur avast.com. Obtenez toutes les dernières nouvelles sur les cybermenaces d’aujourd’hui et comment les vaincre sur blog.avast.com.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.