Les applications que les experts recommandent de supprimer de votre téléphone si vous les avez téléchargées : elles sont malveillantes
Le laboratoire de menaces Integral Ad Science (IAS) a tiré la sonnette d'alarme concernant un vaste réseau de fraude sophistiqué utilisant de fausses applications et du code malveillant conçu pour accéder aux informations sensibles des utilisateurs.
Selon le rapport de l'entreprise, certaines de ces applications ont réussi à contourner les filtres de plateformes comme l'App Store et Google Play, ce qui crée un sentiment de sécurité et de confiance parmi les utilisateurs. Cependant, la réalité est différente. Leur risque est si silencieux qu’une fois installés, ils peuvent surveiller les activités numériques des gens sans que personne ne s’en aperçoive.
En raison de son fonctionnement silencieux et mutable, cette modalité a été surnommée le « Kaléidoscope » pour sa capacité à modifier constamment sa structure et à la rendre difficile à détecter pour les systèmes de sécurité.
Sous ce faux sentiment de sécurité, les utilisateurs transmettent des informations de mot de passe, des données de localisation, des messages privés ou des fichiers d’appareil que les cybercriminels utilisent pour commettre des fraudes.
Les applications ont été regroupées sous la catégorie appelée Kaléidoscope en raison de leur mutation constante. Photo : iStock
Vous trouverez ci-dessous quelques-unes des applications frauduleuses détectées par Integral Ad Science :
- chimie.chimie.chimie
- com.carromboard.friends.game
- com.citiesquiz.nearme.gamecenter
- com.herocraft.game.birdsonwire.freemium
- com.herocraft.game.dragon_and_dracula.free
- com.herocraft.game.free.mig29
- com.herocraft.game.freemium.catchthecandy
- com.herocraft.game.lite.st_ussr_usa
- com.herocraft.game.raceillegal
- com.herocraft.game.treasuresofthedeep
- com.herocraft.game.yumsters.free
- com.JDM4iKGames.Daily86
- com.onetouch.connect
- com.pro.drag.racing.burnout
- com.secondgames.dream.football.soccer.league
- com.shake.luxury.prado.car.parking.simulator
- com.tedrasoft.enigmas
- com.tuneonn.bhoot
- com.tuneonn.lovehindi
- com.tutu.robotwarrior
- com.zddapps.beautytips
- com.zddapps.totke
- com.zombiehunter.offline.games.fps.shooter
- constitution.constitution.indienne
- environnement.écologie.environnement
- formule.math.formules
- géographie.indienne.géographie
- physique.physique.physique
- com.temperament.nearme.gamecenter
- math.Mathématiques.examen.math
- anglais.idiomes.expressions.anglaises
- histoire.histoire.indienne.hindi
- com.businessquo.nearme.gamecenter
- connect.dots
- anglais.préposition.anglais.préposition
- conversation.anglaise.conversation.anglaise.conversation
- science.ncert.science
- com.herocraft.game.free.medieval
- biologie.biologie.biologie
- com.herocraft.game.ww2
Les utilisateurs qui ont l’une de ces applications sur leurs appareils doivent les supprimer immédiatement. De plus, il est conseillé de vérifier les autorisations accordées aux applications installées et de désactiver celles qui permettent un accès injustifié aux données sensibles. Maintenir votre système d’exploitation et vos applications à jour permet de réduire votre exposition à ces types de menaces.
Un programmeur découvre une arnaque massive aux clés USB et publie un outil gratuit pour la détecter En septembre 2023, un programmeur a découvert une arnaque après avoir acheté 12 clés USB de marques inconnues sur Amazon. Bien qu'ils aient tous annoncé des capacités de stockage élevées , aucun d'entre eux n'a tenu ses promesses . Le système d'exploitation a reconnu l'espace comme disponible, mais lors de la tentative de sauvegarde des données, celles-ci n'ont pas été stockées correctement. La cause : une modification du firmware qui a falsifié les informations de capacité.
La découverte a eu lieu lors du test de SpinRite, un outil de diagnostic de disque spécialisé. Au cours du processus, l’un des évaluateurs a remarqué que l’une des cartes mémoire semblait être en bon état, mais qu’elle échouait lors de l’écriture des données réelles. Cette anomalie a donné lieu à une enquête plus approfondie.
Il s’agit de l’un des moyens les plus traditionnels de transport de données. Photo : iStock
Pour confirmer le problème, l’équipe a acquis 12 unités supplémentaires avec des caractéristiques similaires. Après les avoir analysés, ils ont vérifié qu’ils présentaient tous le même schéma : ils avaient été manipulés pour montrer des capacités de stockage plus grandes qu’elles ne le faisaient réellement. Ainsi, l'appareil permettait théoriquement de stocker des données, mais il écrasait ou corrompait les données une fois sa capacité réelle dépassée.
ValiDrive : l'outil pour détecter les cartes mémoire falsifiées En réponse à cette arnaque, les développeurs ont créé ValiDrive, un outil gratuit qui permet de vérifier l'authenticité du stockage annoncé sur les périphériques USB. Le programme exécute des tests de lecture et d'écriture répartis sur 576 zones de l'appareil, vérifiant s'il est réellement possible d'utiliser toute la mémoire déclarée.
L'utilisation de l'outil est simple : une fois la clé USB connectée à l'ordinateur, l'utilisateur exécute ValiDrive, sélectionne l'appareil et une analyse visuelle est générée. Les zones fonctionnelles apparaissent en vert, tandis que les zones défectueuses ou altérées sont affichées en rouge, ce qui permet de détecter facilement si l'appareil a été altéré.
Bien que des outils comme H2testw existent déjà, ValiDrive a gagné en visibilité grâce à son interface plus simple et son efficacité à identifier les fraudes au stockage.
Risques liés à l'achat de périphériques de stockage à bas prix Cette affaire met en lumière une pratique frauduleuse qui persiste sur les plateformes de commerce électronique comme Amazon. Bien que les modèles concernés aient été supprimés suite à la plainte de l'équipe de développement, d'autres listes similaires restent actives. C'est pourquoi il est conseillé d'être prudent lors de l'achat de clés USB : évitez les produits aux prix considérablement bas et privilégiez les marques reconnues.
Des outils comme ValiDrive sont une ressource utile pour confirmer si un périphérique de stockage est fiable et éviter la perte de données ou d’argent.
Concernant l’utilisation des ports USB, les spécialistes mettent également en garde contre un autre risque courant : utiliser le même chargeur pour différents appareils. Bien que de nombreux appareils utilisent aujourd’hui des connecteurs USB-C, tous ne sont pas compatibles avec le même type de charge.
Il s’agit de l’un des moyens les plus traditionnels de transport de données. Photo : iStock
L’Union européenne, par exemple, a fait pression pour la normalisation de l’USB-C à partir de 2024 afin de réduire les déchets électroniques. Cependant, cette norme ne garantit pas qu’un chargeur fonctionnera en toute sécurité avec n’importe quel appareil.
Selon les experts, « l’utilisation d’un chargeur inapproprié peut provoquer une surchauffe, une panne due à des fluctuations de tension ou des dommages irréversibles à la batterie », car chaque appareil utilise un protocole de charge spécifique.
Il est donc recommandé de vérifier la compatibilité du chargeur avec l'appareil et d'éviter d'utiliser des chargeurs génériques ou de mauvaise qualité.
Plus d'actualités dans EL TIEMPO *Ce contenu a été réécrit avec l'aide de l'intelligence artificielle, sur la base des informations publiées par Portafolio et EL TIEMPO, et révisé par le journaliste et un éditeur.
eltiempo
