Attention à la nouvelle menace : une application malveillante qui utilise l’IA pour cibler les smartphones Android
Le géant de la sécurité informatique ESET a récemment détecté une nouvelle forme de malware, baptisée « PromptSpy ». Cette application se présente sous l’apparence d’une application bancaire appelée « MorganArg », une imitation de l’application officielle Chase/JPMorgan. Les cybercriminels propagent cette menace par le biais de sites web frauduleux. Quels en sont les risques ?
Danger imminent : une application malveillante exploitant l’IA de Google
Particularité de PromptSpy : elle utilise le modèle d’IA Gemini de Google. Cette intelligence artificielle analyse l’écran du smartphone infecté et fournit des instructions à la malware, lui permettant ainsi de savoir exactement quelles actions entreprendre. Les capacités de cette application sont inquiétantes :
- Suivre l’écran en temps réel.
- Extraire des informations sensibles comme des mots de passe.
- Intercepter le code de déverrouillage du téléphone.
- Lire des discussions privées.
- Ouvrir des applications.
- Effectuer des virements.
« La malware reçoit des instructions de l’IA sur ses prochaines actions », explique Lukáš Štefanko de chez ESET Research. Elle peut ainsi fonctionner sur presque tous les appareils, peu importe le fabricant ou la version d’Android.
ESET alerte : prise de contrôle totale du smartphone
Éliminer cette menace s’avère complexe. Des éléments invisibles bloquent certaines options à l’écran, rendant impossible un simple clic sur « Désinstaller ». C’est pourquoi ESET considère PromptSpy comme une nouvelle catégorie de malware Android.
Pour l’instant, les attaques semblent principalement cibler les utilisateurs de téléphones en Argentine, mais la technologie peut être déployée à l’échelle mondiale. Les indices pointent vers des développeurs opérant dans un environnement de langue chinoise.
Il est important de noter que cette application malveillante n’est pas disponible sur les magasins d’applications officiels, tels que Google Play, et ne circule que via des sites frauduleux.
Comment se prémunir contre cette menace sur votre smartphone
ESET propose des recommandations pour protéger votre appareil contre PromptSpy et autres malware similaires :
- Installer des applications uniquement depuis des sources officielles comme Google Play.
- Ne pas télécharger d’applications depuis des sites inconnus.
- Effectuer des mises à jour régulières du système.
- Garder Google Play Protect activé.
- Faire preuve de méfiance si une application demande des autorisations pour des fonctions d’accessibilité.
PromptSpy demande, après installation, un accès aux « services d’accessibilité » qui permettent à une application de lire l’intégralité de l’écran et d’effectuer des actions. Si cette permission est accordée, la malware obtient un accès quasi illimité.
Ne jamais accorder d’accès aux services d’accessibilité aux applications inconnues
Voici quelques signes révélateurs qu’une application malveillante pourrait avoir accès aux services d’accessibilité :
- Le téléphone fonctionne plus lentement que d’habitude.
- La batterie se décharge anormalement rapidement.
- Des applications inconnues apparaissent sur votre appareil.
- Une consommation excessive de données sans raison apparente.
- Le téléphone exécute des actions de manière autonome.
Il est conseillé de ne jamais accorder d’accès aux services d’accessibilité à des applications, à moins qu’elles ne soient absolument fiables. En général, concernant les autorisations des applications, appliquer le principe « moins c’est plus » est recommandé.
Quelles démarches en cas d’infection par une malware IA
En cas de suspicion d’infection, ESET recommande de redémarrer l’appareil en mode sans échec. Dans ce mode, il est souvent possible d’éliminer les applications nuisibles. Voici comment accéder à ce mode :
- Méthode 1 : Appuyer longuement sur le bouton d’alimentation jusqu’à ce que le menu d’arrêt apparaisse, puis maintenir « Éteindre » enfoncé jusqu’à ce que l’option « Mode sans échec » apparaisse, à confirmer par « OK ».
- Méthode 2 : Éteindre le téléphone, puis lors de la remise sous tension, maintenir le bouton de réduction du volume jusqu’à l’apparition du logo du fabricant, et rester appuyé jusqu’à ce que « Mode sans échec » apparaisse sur l’écran.
Pour sortir du mode sans échec, il suffit de redémarrer le téléphone. Après le démarrage, tout devrait revenir à la normale.
Points à retenir
- PromptSpy se cache derrière une fausse application bancaire.
- L’IA de Google est utilisée pour contrôler des smartphones à leur insu.
- ESET préconise des mesures de prudence pour se protéger contre les logiciels malveillants.
- L’installation d’applications doit être effectuée uniquement via des sources fiables.
- Il est essentiel de rester vigilant face aux permissions demandées par les applications.
Cette situation soulève des interrogations sur la vulnérabilité de nos appareils face aux nouvelles technologies. En tant qu’utilisateur, je suis perplexe quant à l’équilibre entre l’innovation technologique et la sécurité. À quel point devons-nous surveiller nos appareils pour nous protéger des menaces invisibles ? Quelles solutions devrions-nous envisager pour renforcer nos défenses numériques dans un monde de plus en plus connecté ? La discussion reste ouverte.