Des pirates informatiques profitent des résultats de recherche Google pour diffuser de fausses applications contenant des logiciels malveillants. Cette méthode trompeuse vise à infecter les appareils des internautes peu vigilants lors du téléchargement d’applications en ligne.
Des pirates informatiques profitent des résultats de recherche Google pour diffuser de fausses applications contenant des logiciels malveillants. Cette méthode trompeuse vise à infecter les appareils des internautes peu vigilants lors du téléchargement d’applications en ligne.
L’émergence d’une nouvelle menace : le SEO empoisonné
Dans un monde numérique où les attaques se sophistiquent sans cesse, une campagne de malware vient d’être repérée par les experts de FortiGuard Labs. Cette opération malveillante détourne les résultats des moteurs de recherche grâce à des techniques dites de SEO poisoning, autrement dit « empoisonnement du référencement ». Le stratagème : faire remonter en tête des recherches des sites frauduleux imitant des plateformes populaires telles que Signal, WhatsApp ou encore Chrome. L’objectif ? Inciter les internautes à télécharger des applications contrefaites, truffées de programmes nuisibles.
Mécanismes et sophistication du piège
Le procédé n’a rien d’artisanal. Pour se hisser en haut des résultats, les cybercriminels recourent à des plugins SEO et enregistrent des domaines quasi identiques aux originaux. Lorsque l’utilisateur accède à l’un de ces sites piégés, il télécharge ce qu’il croit être l’installeur légitime — en réalité, un fichier vérolé inspiré d’applications très recherchées comme Telegram, Deepl ou encore Line. Derrière une apparence trompeuse, ces installateurs embarquent souvent le véritable logiciel, mais y greffent un cheval de Troie : notamment des variantes récentes telles que Hiddengh0st ou une version inédite du malware Winos. Une fois lancé, le logiciel malicieux installe discrètement ses composants dans des dossiers cachés, récupère les privilèges administrateur et déploie divers mécanismes pour passer sous les radars.
Périls pour la vie privée et la sécurité numérique
Dès lors, le champ d’action des attaquants devient large : collecte d’informations personnelles sur l’appareil et la victime, interception de frappes clavier ou du presse-papier, installation de plugins pour surveiller ou prendre le contrôle à distance… On relève aussi la capacité à détecter la présence d’antivirus ou à espionner l’activité écran. Selon les chercheurs, il est même envisageable que certains modules permettent d’intercepter les communications sur des applications comme Telegram. Si cette campagne vise principalement un public sinophone, le risque demeure global, car la technique a déjà touché des utilisateurs de marques majeures telles que PayPal, Apple, ou encore Netflix, via fausses publicités sponsorisées.
S’armer contre les faux sites : quelques conseils pratiques
Face à ces menaces, il vaut mieux redoubler de vigilance. Quelques gestes simples peuvent limiter considérablement les risques :
- Surlignez les liens dans vos résultats : la moindre faute dans l’URL ou une orthographe étrange doivent alerter.
- Naviguez toujours directement vers le site officiel si vous le connaissez.
- Méfiez-vous systématiquement des offres trop alléchantes ou promesses douteuses.
Enfin — cela paraît évident, mais c’est fondamental — équipez-vous d’une solution antivirus fiable et régulièrement mise à jour. Activez également ses fonctionnalités avancées (VPN, navigateur sécurisé…). Lorsque subsiste un doute au moment de télécharger un programme, privilégiez sans hésiter l’app store officiel. Dans cet univers numérique mouvant où chaque clic peut exposer à une attaque subtilement orchestrée, mieux vaut prévenir que guérir.
Source originale: www.begeek.fr
