Une nouvelle campagne malveillante massive utilise plus de 200 domaines de typosquatting qui se font passer pour 27 applis et marques connues pour vous faire croire que vous entrez sur leur site Web et vous tromper, voler votre argent en crypto-monnaies ou attaquer votre Android téléphones.
Les domaines de typosquatting sont ceux qui ont été enregistré pour favoriser la tromperie, puisqu'ils ont un nom similaire à celui des marques authentiques et, si vous ne regardez pas de près, vous penserez que c'est le domaine d'origine. Les fautes d'orthographe sont souvent utilisées, en mettant une lettre supplémentaire, en changeant la position d'une lettre ou des actions similaires. La clé est de tromper autant de personnes que possible afin de les attaquer.
Cette technique est très ancienne, mais ça fonctionne encore à de nombreuses reprises. Les cybercriminels le savent et profitent de toute opportunité. Les victimes possibles sont Android et Windows les utilisateurs . Non seulement ils utilisent un domaine similaire aux marques qu'ils supplantent, mais les sites Web malveillants sont généralement des clones des originaux ou des sites très similaires pour encourager la tromperie.
C'est comme ça qu'ils veulent que tu tombes dans leur piège
Ces sites Web sont accessibles par en les saisissant directement , en tapant la mauvaise adresse sur le mobile, mais aussi en hameçonnant les e-mails et SMS, les réseaux sociaux, les messages directs, les messages sur les forums et d'autres moyens par lesquels les pirates tentent d'atteindre davantage de victimes.
Non seulement ils utilisent un domaine pour chaque service, mais ils utilisent plusieurs variantes de chacun de ces domaines pour essayer de couvrir autant de fautes de frappe que possible et ainsi toucher plus de victimes potentielles.
De nombreux domaines cherchent à simuler les magasins d'applications populaires comme Google Play, APKCombo et APKPure . Téléchargez également des portails pour des services et des applications tels que PayPal, VidMate, Snapchat, Google Wallet et Tik Tok. Au total, il existe 27 marques usurpées connues à ce jour, dont elles profitent pour inciter les visiteurs du site Web à télécharger des programmes malveillants pour leur mobile Android, également pour Windows.
Par exemple, une page imite le Play Store qui télécharge un APK Android malveillant se faisant passer pour Google Wallet lorsque vous cliquez sur Installer. C'est l'un des nombreux exemples que nous pouvons trouver.
Si un utilisateur tombe dans le piège, il sera obligé de télécharger ERMAC , un cheval de Troie bancaire Android ciblant les portefeuilles de crypto-monnaie et les comptes bancaires.
Les logiciels malveillants peuvent voler des données sensibles comme les messages SMS, les contacts et la liste des applications installées sur votre appareil. Il capture la liste des applications installées pour voler les informations d'identification avec des pages de phishing sur l'écran d'accueil de ses victimes.
Une partie de la domaines détectés sont:
- payce-google[.]com – Imitation de Google Wallet
- snanpckat-apk[.]com – se fait passer pour Snapchat
- vidmates-app[.]com - imite VidMate
- paltpal-apk[.]com – Imitation de PayPal
- m-apkpures[.]com – imite APKPure
- tlktok-apk[.]link – Imitation du portail de téléchargement TikTok
Bien que le rapport de Cyble se concentre principalement sur les logiciels malveillants Android, la campagne englobe bien plus que cela et affecte également les utilisateurs de Windows.
Ainsi, il usurpe l'identité de services et d'applications mobiles , logiciels, sites de crypto-monnaie, crypto-monnaie et négociation d'actions, et d'autres sites Web tels que le navigateur Tor, Ethermine, MetaMask, Figma et autres. Le nombre de domaines pour l'utiliser n'est pas négligeable, au moins plus de 200 qui sont reconnus.
Prenez des précautions extrêmes, ils sont sur des sites Web
Pour cette raison, il est préférable que vous n'accédiez à aucun domaine à partir de messages sur votre mobile, d'applications de messagerie, de réseaux sociaux ou de sites Internet, mais essayez de le saisir. en le recherchant dans un moteur de recherche tel que Google ou en le tapant directement, en vérifiant qu'il n'y a pas d'erreurs. Si vous allez installer une application, faites-le directement depuis le Play Store sur votre mobile, sans sites Web.
Si vous soupçonnez, n'ouvrez pas le web et, bien sûr, ne téléchargez rien qui ne soit strictement nécessaire ou sans vérifier qu'il ne s'agit pas d'un logiciel malveillant. La meilleure chose est que vous ayez un bon service antivirus sur votre mobile pour le vérifier.