Les cybercriminels se montrent de plus en plus intelligents. Ils utilisent désormais une boîte à outils de développement appelée .NET MAUI pour créer de fausses applications qui ressemblent à s’y méprendre à des vraies — applications bancaires ou de rencontre, ou encore plateformes de médias sociaux. Mais au lieu de vous aider, ces applications volent secrètement vos renseignements personnels.
Vous trouverez ici l’étude complète de McAfee Labs :
Qu’est-ce que .NET MAUI et pourquoi devriez-vous vous en préoccuper?
NET MAUI est un outil utilisé par les développeurs pour créer, à partir du même code, des applications pouvant fonctionner sur plusieurs appareils — téléphones, tablettes et ordinateurs.
C’est un outil de choix pour les développeurs d’applications. Mais le problème est que les pirates informatiques s’en servent désormais aussi. Bien que McAfee soit en mesure de détecter les logiciels malveillants ainsi créés, l’utilisation de .NET MAUI permet au code malveillant d’échapper à la plupart des logiciels antivirus. C’est un peu comme si un voleur portait une cape d’invisibilité : si vous ne regardez pas vraiment, vous ne le verrez pas.
Comment ces applications frauduleuses font-elles pour vous piéger?
1. Elles donnent l’impression d’être légitimes
Les pirates informatiques créent des applications qui ressemblent à s’y méprendre à celles d’entreprises réelles. Par exemple, une fausse application se faisant passer pour IndusInd Bank a demandé aux utilisateurs d’entrer des renseignements sensibles tels que :
- Nom complet
- Numéro de téléphone
- Adresse courriel
- Date de naissance
- Données de la carte de crédit
- Identifiants fiscaux et personnels uniques (PAN et Aadhaar)
Une fois que vous cliquez sur « Envoyer », ces renseignements sont directement transmis au serveur du pirate informatique.
Figure 1. Écran de la fausse application IndusInd Bank demandant des renseignements à l’utilisateur
2. Elles dissimulent du code dangereux
Les applications Android normales contiennent du code dans un format que les outils de sécurité peuvent analyser. Ces fausses applications dissimulent leur code malveillant dans des fichiers binaires, de sorte que celui-ci est plus difficile à détecter. Elles peuvent ainsi persister plus longtemps sur votre téléphone et voler tranquillement des données en arrière-plan.
Exemple de logiciel malveillant : fausse application de média social
Dans un autre cas, les cybercriminels ont créé une application qui se faisait passer pour une plateforme de média social. Celle-ci ciblait les utilisateurs de langue chinoise et était encore plus sournoise que la fausse application bancaire. Voici ce qu’elle a réussi à faire :
- Voler les contacts, les photos et les textos du téléphone
- Utiliser un processus en trois étapes pour dissimuler son code
- Chiffrer tout afin d’être plus difficile à traquer
- Utiliser des autorisations d’applications bizarres et falsifiées pour tromper les dispositifs de sécurité
De plus, au lieu d’utiliser le trafic Internet normal, l’application a envoyé les données volées via des canaux chiffrés secrets, de sorte que même si quelqu’un parvenait à les intercepter, il était incapable de les lire.
Figure 2. Applications frauduleuses diverses utilisant la même technique
D’où viennent ces applications?
Ces applications ne sont pas disponibles dans Google Play Store, mais sont distribuées par les pirates informatiques par différents moyens :
- Faux sites Web
- Applications de messagerie
- Liens douteux dans des textos ou des groupes de discussion
Par conséquent, si quelqu’un vous envoie un lien vers une nouvelle application géniale qui ne provient pas de Play Store, soyez extrêmement prudent.
Comment vous protéger?
Voici quelques mesures simples pour rester en sécurité :
- Téléchargez des applications uniquement sur des boutiques d’applications officielles, telles que Google Play ou l’Apple App Store.
- Évitez de cliquer sur des liens provenant d’inconnus ou de sources non fiables.
- Installez un logiciel de sécurité tel que McAfee+ pour détecter les menaces en temps réel.
- Maintenez vos applications et logiciels à jour — les mises à jour corrigent souvent des failles de sécurité.
- Vérifiez les autorisations des applications — si une application de lampe de poche tente d’accéder à vos textos, c’est un signal d’alerte.
Les pirates informatiques font preuve de plus en plus de créativité, mais vous pouvez garder une longueur d’avance. Ces nouvelles menaces basées sur .NET MAUI sont sournoises, mais ne sont pas imparables.
En adoptant des comportements intelligents et en utilisant les bons outils, vous pouvez protéger votre téléphone et vos renseignements personnels. Vous souhaitez bénéficier d’une protection en temps réel sur votre téléphone? Téléchargez McAfee+ et gardez une longueur d’avance sur les dernières menaces.
Restez à jour
Suivez-nous pour rester à jour sur tout ce qui concerne McAfee et pour être au courant des dernières menaces de sécurité pour les consommateurs et les mobiles.
