Dyrk.org
Do You Really Know

[Video] Petite vidéo d’explication / prévention sur le phishing d’application Android

Publié le 5 décembre 2016 par #Ro0t

la-sulfateuse

 

Salut à tous,

 

Comme vous avez  pu le lire dans l’article précédent celui-ci, j’ai trouvé intéressant de vous parler de ce que l’on qualifie de « phishing d’application« .

 

J’ai donc pris le temps de développer un « malware » (juste pour l’exemple).
Un malware, dont l’objectif sera de cibler les utilisateurs d’une application « officielle » et « connue » …

 

J’ai choisi « LastPass » dans le rôle de l’application « officielle & connue« 

 

C’est un gestionnaire de mot de passe utilisé  assez massivement !
Mais qui …  comme vous le montrera cette vidéo, n’est pas sans failles face à certaines menaces.

 

Toujours dans la vidéo, vous pourrez constater que, dès lors que le « malware » est installé et ouvert sur votre smartphone …alors toute application installée, ou qui va être installé pourra être « compromise » …

 

Elle ne sera pas non pas modifié, mais l’utilisateur en l’ouvrant sera redirigé de manière transparente vers le malware … qui, quant à lui, se chargera d’afficher une fausse interface ou l’utilisateur devra se reconnecter, se faisant ainsi dérober ses identifiants.

 

 

Bien entendu, il y a des choses assez simple pour éviter de ce faire avoir par de pareil malware
Tout d’abords :

  • N’installer QUE des applications officielles sur le PlayStore, Itune, MarketPlace, …
    Bref, le store correspondant au système d’exploitation tournant sur votre smartphone, et surtout pas de store trouvé par-ci, par -là .. sur l’immense nid de frelons qu’est internet.
  • Le Jailbreak ou le Root de votre smartphone apporte certes des possibilités étendues d’utilisation de votre smartphone, mais ils apportent également leur lot de problèmes sur le plan de la sécurité ! Aussi si vous n’êtes pas conscient des risques, ne jouez pas à l’apprenti sorcier.
  • Enfin … beaucoup de sites vous recommanderont d’activer l’utilisation des sources inconnus dans vos paramètres … si ces sites n’appartiennent pas à des gens que vous connaissez … et surtout si vous ne savez pas non plus qui fabrique ces applications … évitez de jouer à « quitte ou double » …

 

Bref, vous l’attendiez, alors voici la vidéo !