Une nouvelle menace numérique
Une récente découverte de l’entreprise slovaque ESET met en lumière un logiciel malveillant, baptisé « PromptSpy ». Cette application se présente sous l’identité trompeuse d’une application bancaire nommée « MorganArg », imitant la véritable application bancaire de Chase/JPMorgan. Les cybercriminels la diffusent par le biais de faux sites web, soulevant des inquiétudes quant à sa dangerosité.
Une menace évoluée : PromptSpy et l’IA
La particularité de PromptSpy réside dans son utilisation de l’intelligence artificielle. En effet, elle exploite le modèle IA Gemini de Google pour analyser le contenu de l’écran des appareils touchés. Grâce à cette technologie, elle peut exécuter des actions précises, telles que :
- Suivre le contenu de l’écran en direct.
- Lire des mots de passe saisis.
- Intercepter le code de verrouillage.
- Accéder à des discussions privées.
- Ouvrir des applications.
- Effectuer des virements.
Une prise de contrôle inquiétante
ESET souligne la complexité de la suppression de ce logiciel malveillant. Des éléments invisibles peuvent bloquer certaines fonctionnalités de l’appareil, rendant la désinstallation difficile. Actuellement, les attaques ciblent principalement les utilisateurs en Argentine, bien que la technologie puisse être utilisée à l’échelle mondiale.
Prévenir les infections : conseils de sécurité
ESET insiste sur l’importance de la prudence pour se protéger contre PromptSpy et d’autres menaces similaires :
- Installer des applications uniquement depuis des sources officielles, comme Google Play.
- Éviter de télécharger des applications depuis des sites suspects.
- Effectuer régulièrement des mises à jour système.
- Maintenir activée la fonction Google Play Protect.
- Être vigilant si une application demande des permissions pour les fonctionnalités d’accessibilité.
Puis-je avoir été infecté ?
Les utilisateurs devraient être attentifs à certains signes pouvant indiquer une infection par un logiciel malveillant :
- Un ralentissement des performances.
- Une autonomie anormalement diminuée.
- Apparition d’applications inconnues.
- Un consommation de données élevée sans raison apparente.
- Des actions automatiques sur l’appareil.
Comment supprimer PromptSpy
En cas de suspicion d’infection, ESET recommande de redémarrer le téléphone en mode sans échec, ce qui facilite la suppression des applications malveillantes. Voici comment procéder :
- Méthode 1 (pour la plupart des Android) : Maintenir le bouton d’alimentation jusqu’à l’affichage du menu de mise hors tension. Puis, appuyer longuement sur « Éteindre » jusqu’à voir l’option « Mode sans échec » et valider.
- Méthode 2 (Samsung et autres) : Éteindre l’appareil. Lors de la mise sous tension, maintenir le bouton de volume bas dès l’apparition du logo, jusqu’à ce que « Mode sans échec » s’affiche.
Points à retenir
- PromptSpy utilise l’IA pour exécuter des actions malveillantes.
- Actuellement, les utilisateurs en Argentine sont les plus touchés.
- Les téléchargements d’applications doivent se limiter aux sources officielles.
- Attention aux permissions d’accessibilité demandées par les applications.
- Il est crucial d’effectuer des mises à jour régulières pour sécuriser son appareil.
Cette situation nous rappelle l’importance d’une vigilance constante dans un monde de plus en plus connecté. Chaque jour, des cybermenaces évoluent, et il est de notre devoir de rester informés et de prendre les précautions nécessaires. Quelles autres mesures de sécurité devrions-nous envisager pour protéger nos informations personnelles ? La discussion est ouverte.