[Video] Petite vidéo d’explication / prévention sur le phishing d’application Android
Salut à tous,
Comme vous avez pu le lire dans l'article précédent celui-ci, j'ai trouvé intéressant de vous parler de ce que l'on qualifie de "phishing d'application".
J'ai donc pris le temps de développer un "malware" (juste pour l'exemple).
Un malware, dont l'objectif sera de cibler les utilisateurs d'une application "officielle" et "connue" ...
J'ai choisi "LastPass" dans le rôle de l'application "officielle & connue"
C'est un gestionnaire de mot de passe utilisé assez massivement !
Mais qui ... comme vous le montrera cette vidéo, n'est pas sans failles face à certaines menaces.
Toujours dans la vidéo, vous pourrez constater que, dès lors que le "malware" est installé et ouvert sur votre smartphone ...alors toute application installée, ou qui va être installé pourra être "compromise" ...
Elle ne sera pas non pas modifié, mais l'utilisateur en l'ouvrant sera redirigé de manière transparente vers le malware ... qui, quant à lui, se chargera d'afficher une fausse interface ou l'utilisateur devra se reconnecter, se faisant ainsi dérober ses identifiants.
Bien entendu, il y a des choses assez simple pour éviter de ce faire avoir par de pareil malware ...
Tout d'abords :
- N'installer QUE des applications officielles sur le PlayStore, Itune, MarketPlace, ...
Bref, le store correspondant au système d'exploitation tournant sur votre smartphone, et surtout pas de store trouvé par-ci, par -là .. sur l'immense nid de frelons qu'est internet. - Le Jailbreak ou le Root de votre smartphone apporte certes des possibilités étendues d'utilisation de votre smartphone, mais ils apportent également leur lot de problèmes sur le plan de la sécurité ! Aussi si vous n'êtes pas conscient des risques, ne jouez pas à l'apprenti sorcier.
- Enfin ... beaucoup de sites vous recommanderont d'activer
l'utilisation des sources inconnusdans vos paramètres ... si ces sites n'appartiennent pas à des gens que vous connaissez ... et surtout si vous ne savez pas non plus qui fabrique ces applications ... évitez de jouer à "quitte ou double" ...
Bref, vous l'attendiez, alors voici la vidéo !