Alerte Android et iOS : faites attention aux services de raccourcissement d’URL

Alerte Android Et Ios : Faites Attention Aux Services De Raccourcissement

L’utilisation de services de raccourcissement d’URL est actuellement assez courante. Cependant, selon des informations récentes, il existe des techniques publicitaires agressives telles que les scarewares qui conduisent les utilisateurs à installer des applications malveillantes.

Si vous avez un appareil Android ou iOS, faites attention aux liens courts.

La société de cybersécurité ESET a découvert que de nombreux services de raccourcissement d’URL utilisent des techniques publicitaires agressives, telles que les scarewares : des publicités indiquant aux utilisateurs que leurs appareils sont infectés par des logiciels malveillants dangereux, essayant de les convaincre d’installer des applications malveillantes ou de participer à des enquêtes douteuses.

D’autres publicités indésirables présentent du contenu pornographique, dirigez-vous vers des services SMS payants, activez les notifications du navigateur ou offrez de fausses récompenses.

ESET a également découvert que certains de ces services téléchargent des fichiers de calendrier pour les appareils iOS et distribuent des logiciels malveillants pour Android., y compris un faux bloqueur de publicités qui exécute des logiciels malveillants supplémentaires tels que des chevaux de Troie et des logiciels publicitaires agressifs reçus de votre serveur C&C (commande et contrôle).

Les liens raccourcis peuvent être un appât pour les logiciels malveillants…

Dans le premier cas, les victimes doivent cliquer sur le bouton d’abonnement pour que leurs calendriers soient remplis d’événements qui les informent faussement que leur appareil est infecté par des logiciels malveillants et intègrent des liens vers d’autres scarewares. Les utilisateurs peuvent rester en sécurité en n’acceptant pas l’abonnement au calendrier ou, s’ils l’ont déjà fait, en supprimant les événements importés sans cliquer sur les liens intégrés.

Le deuxième cas est plus compliqué : généralement, les victimes ont l’intention d’obtenir une application en dehors du magasin officiel de Google Play et finissent par installer un faux bloqueur de publicités qu’ESET appelle Android/FakeAdBlocker. Comme dans le premier cas, ce malware remplit le calendrier de la victime d’événements effrayants, mais en plus, il affiche des publicités de navigateur, des notifications trompeuses, du contenu pornographique et une bulle de dialogue qui imite une application de messagerie légitime.

1626987811 626 Alerte Android et iOS faites attention aux services de raccourcissement

ESET a également identifié des centaines de cas où des chevaux de Troie bancaires plus dangereux ont été déchargés. Les utilisateurs concernés doivent désinstaller Android/FakeAdBlocker, qui est identifiable car il n’a ni icône ni nom dans la liste des applications.

La désinstallation du malware ne supprime pas les événements de scareware qui ont été créés dans le calendrier, vous devez donc les supprimer manuellement ou via une application. Si Android/FakeAdBlocker a téléchargé des chevaux de Troie dans le processus d’infection, ceux-ci doivent également être supprimés.

1626987812 312 Alerte Android et iOS faites attention aux services de raccourcissement

Les vidéos suivantes illustrent deux scénarios « d’attaque » utilisant des adresses abrégées.

ESET recommande d’éviter de cliquer sur les liens contenus dans les annonces de raccourcissement d’URL, de ne pas accepter les abonnements à des calendriers indésirables dans le cas d’iOS et d’installer uniquement des applications de la boutique officielle Google Play dans le cas d’Android. Pour une sécurité maximale, des solutions telles que ESET Mobile Security peuvent être utilisées en combinaison avec ces recommandations.

welivesécurité