View in

English

Sécurité informatique : AndroCovid

|

Computer security blog
(Image: CERN)

Ces dernières semaines, à l’instar de nous, les humains, qui sommes encore aux prises avec la pandémie du XXIe siècle, les appareils Android ont, semble-t-il, dû combattre leur propre virus. Appelé « FluBot », « FakeChat », ou encore « Cabassous », le nouveau logiciel malveillant, qui frappe les utilisateurs d’Android, a commencé à se répandre en Europe. Une fois installé, il tente de voler vos informations de connexion comme les mots de passe, mais aussi vos données personnelles et vos coordonnées bancaires. Ce cheval de Troie bancaire cherche à accéder à vos comptes afin de dérober votre argent. Dans le même temps, il tente de piéger d’autres victimes en envoyant des SMS depuis les appareils infectés.

Avec FluBot, seuls deux clics sont nécessaires pour infecter votre appareil. Le premier clic ouvre un lien internet malveillant, un courriel mensonger, un faux SMS, ou une notification WhatsApp inquiétante provenant soi-disant d’un opérateur téléphonique (avec lequel vous n’avez souscrit aucun abonnement), d’une société de transport de colis (alors que vous n’en attendez aucun), de l’administration fiscale, etc. Le second clic, se présentant sous la forme d’une notification en rapport avec le premier message, vous invite à installer une application (nécessaire pour gérer vos livraisons, consulter votre facture téléphonique ou le site de déclaration fiscale, par exemple) qui compromet votre appareil. Comme nous l’expliquons lors de notre campagne annuelle de prévention (voir l’article du Bulletin « Faut-il faire confiance aux URL »), deux clics suffisent pour compromettre votre appareil, perdre vos données personnelles et, dans le pire des cas, vous faire voler vos coordonnées bancaires ainsi que vos économies !

À la différence du système d’exploitation iOS, AndroidOS permet d’installer des applications à partir de n’importe quelle source, et non seulement depuis Google Play Store. En effet, Apple restreint, contrôle et réglemente rigoureusement les applications autorisées à être téléchargées sur les appareils iOS, ce que Google ne fait pas. Ainsi, en raison de la politique beaucoup plus souple de Google, nous courons le risque d’installer des applications malveillantes sur nos appareils. La gestion et la centralisation des téléchargements par le système d’exploitation présentent donc clairement des avantages en matière de sécurité.

Une fois de plus, pour vous protéger, et protéger vos biens, votre vie privée, ainsi que votre vie professionnelle : ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS ! Faites preuve de prudence et de vigilance, et méfiez-vous des messages suspects. Attendiez-vous ce courriel ? Vous semble-t-il légitime ? Vérifiez que l’URL correspondant au lien est correcte et inclut un nom de domaine (« cern.ch », par exemple) en rapport avec le message. En cas de doute, ne faites rien, ignorez le message ou effacez-le, ou consultez-nous à l’adresse Computer.Security@cern.ch.

Bien entendu, même si nous nous concentrons ici sur les appareils Android, la devise « ARRÊTEZ-VOUS – RÉFLÉCHISSEZ – NE CLIQUEZ PAS » devrait être la règle de base lorsque vous recevez des messages et des liens internet inhabituels. Protégez vos appareils Windows, Linux et Apple ainsi que vos ressources numériques et votre vie numérique (voir l’article du Bulletin « Quel est le point commun entre votre appartement et votre ordinateur ? »).

______

Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, consultez notre rapport mensuel (en anglais seulement). Si vous souhaitez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.