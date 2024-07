Les hackers ne passent pas par quatre chemins pour s'incruster dans vos mobiles Android. Deux suffisent. Le premier loup déguisé en mouton est un faux chatbot Telegram. Il est en embuscade et attaque dès lors qu'une de ses proies part à la recherche d'applications sur la plateforme. Se faisant passer pour un bot de ces apps légitimes, il dirige alors l'utilisateur vers le piège des hackers.

Le deuxième prédateur se camoufle dans les publicités frauduleuses. Ce type de malvertising est de plus en plus répandu, tant et si bien qu'on ne sait plus très bien, lorsqu'on clique sur une publicité, si elle est légitime ou pas. La copie est quasiment conforme à l'identique, trompe votre confiance et vous guide vers un site web, là encore, en apparence légitime. Erreur fatale.

Dans les deux cas, à votre insu, vous avez été le bras armé de votre prédateur, qui a infecté votre mobile Android avec un malware. Et ce malware va s'attaquer principalement aux autorisations que vous donnez ou avez données aux applications, comme l'accès à vos SMS, dans le but de pouvoir voler le saint Graal : les OTP, ces mots de passe ou codes à usage unique qu'un site ou une application vous demande à chaque connexion, dans le cade de la MFA ou la 2FA, la double authentification. Muni de ce précieux sésame, le hacker dispose alors de vos autorisations pour son bon plaisir.