Plus de 250 applications infectées volent vos données sur Android et iOS : supprimez-les sans tarder

Plus de 250 applications malveillantes circulent actuellement sur les plateformes Android et iOS, exposant des millions d’utilisateurs au vol de données personnelles. Les experts appellent à la vigilance et recommandent de supprimer ces applications sans attendre.

Une offensive inédite sur mobiles : la menace « SarangTrap »

Depuis quelques semaines, la société de cybersécurité Zimperium alerte sur une campagne d’une ampleur peu commune. Baptisée SarangTrap, elle frappe aussi bien les utilisateurs d’iPhone que ceux d’Android. Plus de 250 applications vérolées, réparties sur plus de 80 domaines frauduleux, auraient ainsi visé massivement le public sud-coréen, sans pour autant épargner le reste du globe. La sophistication du stratagème inquiète : derrière des interfaces léchées, ces fausses applis se font passer tantôt pour des outils pratiques, tantôt pour des services de rencontre ou de partage de fichiers.

Derrière l’écran, un piège à données personnelles

Le mode opératoire s’avère redoutable. Le point de départ ? De faux sites imitant parfaitement les boutiques officielles ou des marques reconnues incitent les internautes à installer ces programmes malveillants. Une fois l’application téléchargée, l’utilisateur est invité à saisir un code d’invitation – censé garantir une certaine exclusivité – aussitôt transmis à un serveur contrôlé par les pirates. Grâce à cet appât et une demande agressive de permissions (contacts, messages, photos…), le logiciel malveillant s’introduit discrètement dans l’appareil.

Si la victime cède, ses données confidentielles sont siphonnées : numéro de téléphone, identifiants techniques du mobile, conversations privées et clichés personnels. Dans certains cas, les cybercriminels vont jusqu’à menacer leurs cibles en leur promettant de publier ces contenus sensibles si aucune rançon n’est versée. L’attaque ne se limite pas au seul univers Android : un profil de configuration malicieux permet également d’infecter des iPhone avec la même efficacité.

Mieux repérer les applications dangereuses : vigilance requise

Avant tout, il convient d’examiner attentivement la liste des applis installées sur votre smartphone. Voici quelques noms particulièrement suspects révélés par les experts :

• Pilatess, Mfile, Zcloud, Lovelush, BKing, entre autres.

La plupart arborent des intitulés en coréen, reflet du ciblage géographique initial. Pour autant, toute personne ayant pu recevoir un lien douteux peut se retrouver exposée – prudence donc pour tous.

S’armer contre les logiciels malveillants mobiles

Le meilleur rempart demeure la précaution lors de chaque installation : privilégiez exclusivement les stores officiels (Google Play Store, App Store). Soyez attentifs aux permissions exigées : une application demandant plus que nécessaire doit éveiller les soupçons. Limitez par ailleurs le nombre d’applications sur votre téléphone ; moins elles sont nombreuses, plus leur contrôle devient simple.

Pour renforcer cette protection :
– Activez Google Play Protect sur Android,
– Utilisez éventuellement un antivirus reconnu,
– Sur iOS, pensez à scanner votre appareil via un ordinateur équipé,
– Envisagez une solution de protection contre le vol d’identité en cas d’incident.

Malgré toutes ces précautions, force est de constater que les cyberattaques évoluent sans cesse. La meilleure défense ? Une vigilance constante et une sélection rigoureuse des applications téléchargées.