Table des matières:
Voici comment éviter la dernière "ARNAQUE SCARY DE ZOMG SCARY ANDROID BOTNET !!!" de la semaine.
- Ne cliquez pas sur des messages texte spammés de personnes que vous ne connaissez pas.
- Ne cliquez pas sur des messages texte manifestement spammés de personnes que vous connaissez.
- Ne laissez pas les fonctions de sécurité intégrées de votre téléphone désactivées, sauf obligation absolue.
S'il semble que nous ayons été ici auparavant, eh bien, nous l'avons. L'inquiétude de cette semaine est "SpamSoldier", qui utilise un téléphone infecté pour envoyer une série de SMS spammy à d'autres téléphones, les invitant à télécharger des applications ou des jeux gratuits ou d'autres offres gratuites qui, bien sûr, sont des chevaux de Troie qui envoient ensuite des centaines de SMS spammy. à vos contacts. C'est le cycle diabolique de la vie.
SpamSoldier se fait passer pour un certain nombre d'applications Android, notamment Need For Speed, Max Payne, Angry Birds Star Wards HD et diverses versions de Grand Theft Auto. Ces fausses applications sont cependant hébergées en dehors de Google Play. Comme nous l’avons déjà dit, si vous vous écartez de la réserve, vous tentez votre chance. Dans ce cas, cependant, vous êtes incité à télécharger via un message texte spam.
Toute sorte de botnet comme celui-ci - dans lequel les spammeurs utilisent votre appareil pour propager leur spam - est mauvais. Mais ce n'est pas différent si vous tombez dans le même genre de chose sur votre PC. Encore une fois, votre téléphone Android ressemble plus à un ordinateur que non.
Mais nous ne sommes pas tous inquiets pour celui-ci. Tout d’abord, deux des sources rapportant sur SpamSoldier (Lookout et Cloudmark) l’appellent "relativement limité" et "peu sophistiqué". Bien entendu, ces qualificatifs sont regroupés dans plusieurs centaines de mots plus effrayants. (J'espère que vous ne les avez pas manquées!) Cloudmark décompose mieux les applications individuelles (avec des hachages) et les domaines d'origine. Si tout cela vous inquiète vraiment, commencez par là.
Sommes-nous inquiets pour celui-ci? Pas tellement.
SpamSoldier pose un certain nombre de problèmes. Vous devez (d'abord) recevoir le texte spam, (ensuite) craquer pour le texte spam, (ensuite) cliquer sur le lien, (puis) installer l'application spam du botnet du spam. Et cela en supposant que vous ayez coché la case "Autoriser l'installation d'applications à partir de sources inconnues" qui se trouve dans vos paramètres de sécurité ou dont les instructions figurent dans le texte spam. (Vous voyez? Il y a une raison pour laquelle ce paramètre existe.)
Franchement, le FUD volant autour de ce SpamSoldier causera probablement plus de dégâts que la sonnerie du spam.