18-10-2024, 06:48
Excellente question ! Le fonctionnement de GoldDigger est en effet important pour comprendre les risques auxquels nous sommes exposés.
GoldDigger est un malware sophistiqué qui cible principalement les appareils Android, mais la variante appelée GoldPickaxe vise également les iPhone. Voici comment il semble opèrer :
En résumé, GoldDigger ne peut pas s'installer "à votre insu" au sens strict. Cependant, les techniques utilisées pour vous inciter à l'installer sont si trompeuses que vous pourriez le faire sans vous en rendre compte. La meilleure protection est donc la vigilance : ne téléchargez des applications que depuis les stores officiels, méfiez-vous des liens suspects, et vérifiez toujours les permissions demandées par une application.
Enfin, comme je le dis bien souvent, un antivirus sur un téléphone, ce n'est pas une option !
GoldDigger est un malware sophistiqué qui cible principalement les appareils Android, mais la variante appelée GoldPickaxe vise également les iPhone. Voici comment il semble opèrer :
- Installation : contrairement à ce qu'on pourrait penser, GoldDigger ne s'installe pas tout seul sur votre téléphone. Il a besoin de votre "aide" involontaire. Les cybercriminels utilisent des techniques d'ingénierie sociale (cf. Cybertraque, Kevin Mitnick, je sais que ça vous parle
) pour vous inciter à l'installer vous-même.
- Méthodes de distribution :
- Faux sites web : ils créent des sites qui imitent le Google Play Store ou des entreprises légitimes.
- Hameçonnage : vous recevez des liens par SMS ou email vous invitant à télécharger une "mise à jour" ou une "application importante".
- Faux sites web : ils créent des sites qui imitent le Google Play Store ou des entreprises légitimes.
- Activation : Une fois installé, GoldDigger demande des permissions d'accessibilité. Si vous les accordez, il peut alors interagir avec d'autres applications sur votre téléphone.
- Collecte de données : le malware peut alors
- Lire vos SMS
- Enregistrer vos frappes au clavier
- Capturer les codes d'authentification à deux facteurs
- Accéder à vos applications bancaires
- Etc.
- Lire vos SMS
- Transmission : toutes ces données sont ensuite envoyées aux serveurs des pirates.
En résumé, GoldDigger ne peut pas s'installer "à votre insu" au sens strict. Cependant, les techniques utilisées pour vous inciter à l'installer sont si trompeuses que vous pourriez le faire sans vous en rendre compte. La meilleure protection est donc la vigilance : ne téléchargez des applications que depuis les stores officiels, méfiez-vous des liens suspects, et vérifiez toujours les permissions demandées par une application.
Enfin, comme je le dis bien souvent, un antivirus sur un téléphone, ce n'est pas une option !
[Système d'exploitation : Linux Mint 21.3] - [RAM : 15.34 GB]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
[Processeur : 11th Gen Intel® Core™ i5-1135G7 @ 2.40GHz - 4 cœurs physiques]
[Disque dur : SSD 980 PRO 2TB(1,8T)]
[Carte graphique : Intel Corporation TigerLake-LP GT2 [Iris Xe Graphics] (rev 01)]
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
