https://www.undernews.fr/malwares-virus-antivirus/zimperium-alerte-sur-des-malwares-visant-les-utilisateurs-dapplications-de-rencontre.html
Zimperium, leader mondial de la sécurité mobile.

Zimperium a découvert une campagne de malwares baptisée SarangTrap, active sur les plateformes Android et iOS, utilisant de fausses applications de rencontre et de réseaux sociaux (plus de 250 applications Android malveillantes et plus de 80 domaines de phishing), conçues pour dérober des données personnelles sensibles.

Une fois installées avec des techniques d’installation trompeuses, ces applications demandent l’accès à des contenus personnels (contacts, photos, identifiants des appareils…) tout en affichant une interface soignée et crédible, imitant parfaitement les services de rencontre légitimes. Certains échanges élaborés sont initiés via des “codes d’invitation” exclusifs.

Zimperium recommande de :

• Se méfier des applications qui demandent des autorisations inhabituelles ou des codes d’invitation. (quasiment toutes les applications demandent des autorisations dont elles ne devraient pas avoir besoin)
• Éviter de télécharger des applications à partir de liens inconnus ou de stores d’applications non officiels.
• Vérifier régulièrement les autorisations des applications et les profils installés.
• Installer une solution de sécurité mobile sur l’appareil pour détecter et bloquer les applications malveillantes.

Pour en savoir plus sur la campagne SarangTrap, incluant l’analyse technique, les captures d’écran et les indicateurs de compromission : https://zimperium.com/blog/the-dark-side-of-romance-sarangtrap-extortion-campaign