Attention à cette fausse mise à jour de Chrome - elle installe un virus espion qui vole toutes vos données
Méfiez-vous si un écran vous demande de mettre Chrome à jour sur votre smartphone ! C'est la technique employée en ce moment par une appli malveillante pour dérober toutes vos données personnelles et vider votre compte en banque !
Si, alors que vous naviguez tranquillement sur Internet avec votre smartphone Android, vous tombez sur une page vous invitant à mettre à jour Google Chrome, ne cliquez surtout pas dessus ! Vous pourriez très bien infecter votre appareil avec un redoutable virus. Les équipes de l'entreprise de cybersécurité ThreatFabric ont récemment découvert un nouveau malware, qu'elles ont baptisé Brokewell, et autant dire qu'il devrait faire des ravages !
Ce malware utilise de fausses invitations de mise à jour de Chrome pour vous inciter à installer vous-mêmes le logiciel malveillant. Et autant dire qu'il n'est pas simple de distinguer une invite de mise à jour légitime de Chrome d'une invite fallacieuse, car les cybercriminels ont fait en sorte de copier parfaitement le géant d'Internet afin de mieux vous tromper. Une fois téléchargé, le malware va mettre en place plusieurs mesures pour subtiliser vos données personnelles, accéder aux applications bancaires, vous espionner et prendre le contrôle à distance de votre appareil. Rien que ça !
Pour cela, il superpose des fenêtres de connexion factices au-dessus de l'application bancaire installée sur votre smartphone. Alors que vous pensez naturellement consulter votre banque, vous entrez vos identifiants de connexion, et il ne reste plus aux hackers qu'à exfiltrer les données pour s'en servir afin d'accéder à votre compte par la suite. Le virus peut également voler les cookies de sessions en temps réel, espionner toutes les informations tapées par le biais du clavier virtuel, activer le microphone afin d'enregistrer tous les sons aux alentours, y compris vos conversations, et s'emparer de la position géographique, de l'historique des appels et de la fiche technique de l'appareil.
Une des fonctions du virus permet même de capturer toutes les actions sur l'écran, comme les glissements, les saisies de texte et l'activité des applications. Toutes ces données privées sont ensuite envoyées aux hackers, qui sont au courant de tout ce que vous faites et peuvent même interagir avec l'interface, en cliquant sur des éléments ou en entrant du texte à votre place.
La prudence est donc de mise, d'autant que le virus reçoit des mises à jour très régulières qui lui permettent de contourner les mesures de sécurité d'Android. Aussi, pour éviter les mauvaises surprises, soyez prudent lorsque vous installez des mises à jour ou des nouvelles applications. Méfiez-vous des fenêtres contextuelles qui vous demandent d'installer une application ou une mise à jour et passez uniquement par des sources légitimes et sures comme le Play Store de Google pour installer ou mettre à jour vos applis.