Guide sécurité internet du Crédit Agricole

Accueil, Alertes et mises en garde , Alertes , Applications mobiles malveillantes

Applications mobiles malveillantes

Vous naviguez sur un site internet sensible (e-commerce, banque en ligne ... ), une page apparaît vous incitant à installer, sur votre smartphone cette fois, un composant de sécurité spécifique. Par exemple la page ci-dessous :

Installée sur le smartphone, l’application se présente comme un générateur de codes secrets ... alors qu’elle est conçue pour prendre le contrôle (en particulier SMS) du smartphone. Elle usurpe par ailleurs le nom de sociétés ou marques reconnues (typiquement, comme on le voit ci-dessous, "Crédit Agricole" ou "RSA") :

à ce stade :
- le PC est "infecté"
- le Smartphone est infecté
- les pirates sont en capacité d’y voler des informations

Il est alors nécessaire de prendre à minima les mesures suivantes :
- mise à jour et passage antivirus sur PC
- désinstallation de l’application mobile sur smartphone
- mise à jour et passage antivirus sur smartphone
- modification de l’ensemble des mots de passe utilisés sur internet
- surveillance / vérification de la messagerie personnelle (des mails sont-ils envoyés "à ma place" ?)
- surveillance / vérification de l’ensemble des comptes utilisés sur internet