Un nouvel outil malveillant cible les utilisateurs de Telegram, mettant en péril leurs données personnelles. Un site Web trompeur distribue automatiquement ce malware sans aucune interaction requise. Des conseils pratiques sont partagés pour éviter ce danger et protéger vos comptes en ligne de manière efficace.
Une APK frauduleuse de Telegram Premium menace la sécurité des données de nombreux utilisateurs. Le malware, nommé Lumma Stealer, s’installe automatiquement lors de la visite d’un site Web, sans nécessiter d’interaction utilisateur.
Il est crucial d’être prudent avec les applications installées depuis des sources non officielles. Par défaut, les appareils Android bloquent l’installation d’applications provenant de sources extérieures à le Play Store. Toutefois, les utilisateurs peuvent désactiver facilement cette option pour accéder à des services non disponibles sur la plateforme de Google. Cela dit, il est essentiel de rester vigilant lors de ce type d’opérations, car de nombreux cybercriminels exploitent les APK populaires pour introduire un virus dans les smartphones, comme dans cette situation. Faites attention pour éviter ce genre de pratiques.
Comment éviter que le virus ne s’installe sur votre mobile
Un rapport de Cyfirma révèle que le domaine telegrampremium[.]app imite la marque de Telegram Premium et comprend un fichier qui s’exécute automatiquement. Lorsqu’il est lancé, il commence à recueillir des données sensibles de l’utilisateur, y compris des informations sur les portefeuilles de cryptomonnaies et des détails sur le système d’exploitation. Cela engendre divers risques, tels que le vol d’identité grâce à l’accès à des données personnelles. Le plus inquiétant est que le fichier s’installe simplement en visitant la page, sans qu’il soit nécessaire de cliquer sur quoi que ce soit. Par la suite, il se camoufle dans l’appareil pour collecter et transmettre des informations volées aux attaquants.
Pour éviter de tomber dans ce genre de piège, suivez nos recommandations :
- Téléchargez l’application Telegram via des plateformes officielles.
- Acquérez l’abonnement à Telegram Premium directement depuis l’application.
- Ne faites pas confiance aux sites Web promettant Telegram Premium gratuit.
- Utilisez un gestionnaire de mots de passe sécurisé au lieu d’enregistrer vos mots de passe dans le navigateur.
- Activez la vérification en deux étapes pour Telegram et d’autres comptes importants.
Pourquoi ce virus est-il si dangereux
Ce nouveau virus usurpant Telegram Premium représente une méthode d’attaque connue sous le nom de « drive-by download ». Ce terme désigne des téléchargements automatiques qui se produisent sans que l’utilisateur ne s’en rende compte, ce qui signifie qu’il suffit d’ouvrir la page pour se faire piéger. Ces types d’attaques deviennent de plus en plus sophistiqués, mais dépendent essentiellement de la distraction de l’utilisateur et de son manque de connaissances. Si vous faites attention aux sites que vous visitez et comprenez le fonctionnement de Telegram Premium, vous ne devriez pas rencontrer de problèmes.
Il est important de souligner que la version Premium de Telegram n’est pas une application distincte, mais un service accessible via la plateforme officielle. Ne vous fiez donc pas à une APK ou à un site Web prétendant offrir un abonnement gratuit. C’est un exemple de plus sur la façon dont les cybercriminels exploitent la popularité de certaines applications pour essayer de tromper et d’obtenir des informations confidentielles. La meilleure défense consiste à rester informé face à ce type de menaces, veillez donc à suivre les dernières nouvelles de NET.