Si vous avez récemment mis à jour l’application Google Chrome sur votre smartphone Android, vous êtes peut-être sous le coup d’une menace. Comme nous l’informe l’équipe de Pradeo, un malware se faisant passer pour le navigateur mobile de Google se répand très rapidement sur Android. Si l’on ne connaît pas encore les chiffres exacts des personnes infectés, Pradeo affirme que ce malware pourrait déjà avoir contaminé « des centaines de milliers de personnes » ces dernières semaines.
Tout commence avec un SMS
Comme le relate Pradeo, ce malware se propage par SMS. Vous avez d’ailleurs peut-être déjà reçu un message de ce type récemment, puisque c’est la technique employée par bon nombre d’arnaques, comme cette dangereuse menace. Le procédé est pratiquement identique : vous recevez un SMS vous informant de la livraison d’un colis. En cette période de crise sanitaire où un certain nombre d’entre nous commandons davantage en ligne, cette méthode vicieuse a de bonnes chances de porter ses fruits si, effectivement, vous attendez vraiment un colis au moment de la réception du message.
Dans ce SMS, on vous invite à cliquer sur un lien afin de débloquer la livraison. C’est là que les choses se corsent. Ce lien vous amène tout d’abord vers une page vous incitant à mettre à jour votre application Chrome pour continuer la procédure. Le problème, c’est que cette prétendue mise à jour n’est autre qu’un malware copiant trait pour trait l’application officielle de Google. Ensuite, dès lors que vous rentrerez vos informations bancaires afin de régler une petite somme pour débloquer la livraison (1 ou 2 euros, généralement), les hackers y auront accès et pourront se faire un malin plaisir à vider votre compte, jusqu’au moindre centime.
Le malware envoie 2 000 SMS par semaine à votre insu
Les chercheurs de Pradeo, à l’origine de cette découverte, qualifient cette campagne malveillante de Smishing Trojan. Pire encore : plus le malware contamine de smartphone, plus il est capable de se répandre rapidement. La fausse application Chrome installée lors de ce processus serait en effet capable d’envoyer jusqu’à 2 000 SMS par SMS à l’insu du propriétaire du smartphone infectée.
Grâce à ce mécanisme aussi pervers qu’ingénieux, le malware se propage à vitesse grand V. C’est pourquoi, même si votre compte bancaire n’a pas été vidé pour autant, on vous conseille de faire un tour dans vos réglages pour vérifier qu’aucun doublon de Google Chrome ne s’y trouve, surtout si celui-ci affiche un nom de paquet qui n’a absolument rien à voir avec celui du véritable navigateur pour Android.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
En tout cas moi il y a longtemps que j’ai désactivé Google Chrome et d’ailleurs je m’en félicite ça ne m’apporte que des ennuis parce que je ne savais plus utilisé d’autre navigateurs!!!!!
Désactiver le tracking de google est une bonne chose. Par contre tu dois être sacrément arriéré pour ne plus savoir comment utiliser les autres navigateurs.
N’importe quoi vous croyez qu’on ça croire toute vos conneries, d’une part vous dites que personne connait le nombre d’infecter puis vous sortez le chiffres de plusieurs centaines de milliers, ensuite vous dites qu’ils infectent en copiant Google Chrome pour récupérer vos coordonnées bancaires mais qui sur un smartphone tappe leur coordonnées bancaires sur Chrome sachant que dans 95 % des cas ça se passe sur leur application tous cet article pour faire des vues
J’ai reçu ce SMS donc en aucun cas cette annonce est fausse, ces gens sont là pour nous mettre en garde contre ça
Bjr quel antivirus utilisé
dysfonctinnnememet,encephalogramme plat santé mentale altérée!cela donne ce type de betises
pourquoi tant de rejet il ou elle ne c,est pas c est son histoire et de +plutôt que critiquer proposé to aide ce serait +sain
Faut être un peu bête pour cliquer dessus :/
J’ai déjà eu ce SMS sur mon ancien telephone
Je ne réponds pas sur le fond mais sur la forme, quand on fait autant de fautes d’orthographe par ligne on ne devrait même pas se permettre d’écrire.
Je reçois se sms H24
Bien sur que oui moi je fait des virements bancaires depuis mon téléphone est j ai tt mes code et cordonnées bancaire enregistré sur mon téléphone
De tt façon que se soit n’importe quelle organisme ils ne vous demande jamais votre coordonnées banquaire ils le répète assez….
C’est incroyable à quel point c’est ingénieux, faire croire à une MAJ Google, recopier l’application trait par trait pour ensuite récupérer des infos, incroyable. Juste, le problème c’est le SMS Amazon qui est peu crédible.