AXS Guard alerte sur la circulation de fausses applications Netflix. Ces applications imitent la plateforme de streaming populaire, mais contiennent une bibliothèque de voleurs de mots de passe et de botnets.
Souhaitez-vous télécharger Netflix sur votre ordinateur portable professionnel pour vos prochaines vacances ? Soyez alors vigilant quant à ce que vous téléchargez. Avant même de vous en rendre compte, vous pourriez avoir installé une version contrefaite malveillante. C’est ce qui est arrivé à un client de l’entreprise belge de cybersécurité AXS Guard.
Faux Netflix
Le SOC d’AXS Guard a détecté la tentative d’attaque lors de la surveillance d’un client. Un employé avait installé une application Netflix apparemment légitime, mais qui s’est avérée provenir de sites tels que sharesub.com et softonic.nl. L’application imitait parfaitement le service de streaming original, mais tentait en réalité de se connecter à des botnets.
Selon Alex Ongena, PDG d’AXS Guard, il ne s’agit pas d’un cas isolé. Les cybercriminels exploitent délibérément des comportements reconnaissables tels que la recherche d’applications de divertissement pendant les vacances. Les recherches montrent que neuf applications sur dix de ce type sont conçues pour voler des données sensibles, en particulier des mots de passe. Dans ce cas précis, l’attaque a pu être stoppée à temps. L’incident n’a pas eu d’impact sur l’entreprise, mais démontre à quel point la situation peut rapidement dégénérer.
Soyez conscient de ce que vous téléchargez
AXS Guard souligne que les utilisateurs doivent être vigilants lors du téléchargement d’applications. La première recommandation est de n’installer que des logiciels provenant de sources officielles telles que le site web du fournisseur ou via l’App Store et Google Play. Évitez les sites de téléchargement proposant des offres groupées, car ceux-ci contiennent souvent des logiciels indésirables ou malveillants.
Néanmoins, même les boutiques d’applications officielles ne sont pas entièrement sûres. Des applications malveillantes telles que ‘FlixOnline’ ont déjà pu y apparaître auparavant. C’est pourquoi AXS Guard recommande de toujours vérifier si le développeur est légitime et de lire attentivement les avis. Des noms suspects ou des critiques excessivement élogieuses peuvent être le signe que quelque chose ne va pas.
Enfin, il est crucial de réfléchir consciemment à chaque téléchargement. Un seul clic malheureux peut suffire à infecter votre appareil ou à perdre vos données. Une brève vérification préalable peut faire une grande différence.