Arnaque contextuelle "Total AV Security - Your Smartphone is Infected"

Au cours de leur enquête sur des sites Web suspects, la recherche infosec a découvert une page Web faisant la promotion de l'arnaque "Total AV Security - Your Smartphone is Infected". Cette page frauduleuse affirme à tort que les smartphones des utilisateurs visiteurs sont contaminés par cinq virus ou menaces de logiciels malveillants. Il est impératif de souligner que cette arnaque n'a aucune affiliation avec l'authentique logiciel antivirus TotalAV.

L'escroquerie contextuelle "Total AV Security - Your Smartphone is Infected" effraie les utilisateurs avec de fausses alertes de sécurité

Lorsque les chercheurs ont analysé la page Web en réalisant la "Sécurité AV totale - Votre smartphone est infecté", le contenu trompeur a immédiatement commencé par une analyse du système fabriquée. Suite à cela, une fenêtre pop-up apparaît, affichant un rapport de menace supposée.

La pop-up indique à tort que les smartphones des visiteurs sont contaminés par cinq virus. Ces infections de logiciels malveillants inexistants se livrent prétendument au suivi des activités Internet et à la collecte illicite de données sensibles, y compris des informations financières et des identifiants de connexion. La tactique affirme en outre que les appareils dépourvus de protection sont 93% plus sensibles aux infections. Les fraudeurs prétendent alors que l'abonnement de l'utilisateur pour la « Total AV Security » est expiré et encouragent les visiteurs à le renouveler.

Il est de la plus haute importance de souligner que toutes les affirmations faites par ce stratagème sont entièrement sans fondement et n'ont aucun lien avec le logiciel TotalAV légitime. En outre, il convient de noter que les sites Web ne possèdent pas la capacité d'exécuter des analyses du système ou de détecter les menaces sur les appareils des visiteurs.

Dans la plupart des cas, les fraudes de cette nature servent de conduits pour approuver des logiciels douteux et nuisibles, tels que des programmes de sécurité contrefaits, des logiciels publicitaires, des pirates de navigateur et des programmes potentiellement indésirables (PPI). Dans de rares cas, nous avons même rencontré des cas où de telles tactiques ont propagé des chevaux de Troie, des rançongiciels et d'autres formes de logiciels malveillants.

Alternativement, un contenu trompeur peut rediriger les utilisateurs vers les sites Web officiels de produits ou services légitimes. Dans ces scénarios, les escrocs s'efforcent de gagner des commissions de manière illicite en faisant la promotion de produits par des moyens non autorisés.

Les sites Web n'ont pas la capacité d'analyser les appareils des utilisateurs à la recherche de menaces de logiciels malveillants

Les sites Web n'ont pas la capacité d'analyser directement les appareils des utilisateurs à la recherche de menaces de logiciels malveillants en raison de plusieurs limitations techniques et de confidentialité. Voici pourquoi les sites Web sont incapables d'effectuer de telles analyses :

• Accès limité : les sites Web fonctionnent dans les limites des navigateurs Web et des technologies Web, qui limitent leur accès au système d'exploitation sous-jacent et aux fichiers de l'appareil. Cet accès limité les empêche d'effectuer des analyses approfondies des fichiers et des processus d'un appareil.
• Sandbox du navigateur : les navigateurs Web utilisent une fonctionnalité connue sous le nom de "sandbox" pour isoler le contenu Web du système d'exploitation sous-jacent. Ce sandboxing empêche les sites Web d'interagir avec ou d'affecter le reste des fonctions de l'appareil, y compris l'exécution d'analyses de logiciels malveillants.
• Préoccupations en matière de sécurité et de confidentialité : Autoriser les sites Web à analyser les appareils à la recherche de logiciels malveillants soulèverait d'importantes préoccupations en matière de sécurité et de confidentialité. Cela pourrait potentiellement exposer des données utilisateur sensibles à l'opérateur du site Web ou même des pages Web dangereuses se faisant passer pour des sites Web légitimes.
• Limitations des ressources : la réalisation d'une analyse approfondie des logiciels malveillants nécessite des ressources informatiques et une puissance de traitement importantes. Les sites Web sont conçus pour fournir du contenu et des services via des navigateurs, et ils manquent des ressources nécessaires pour effectuer des tâches gourmandes en ressources telles que la recherche de logiciels malveillants.
• Environnements d'appareils variés : les appareils utilisés pour accéder aux sites Web varient considérablement en termes de systèmes d'exploitation, de matériel et de configurations. La création d'un mécanisme d'analyse universel qui fonctionne sur tous les appareils est très complexe et peu pratique.
• Consentement de l'utilisateur : L'exécution d'analyses sur les appareils des utilisateurs sans consentement explicite porterait atteinte à la confidentialité et au contrôle de l'utilisateur. Les sites Web ne peuvent pas effectuer de telles actions sans le consentement clair et éclairé des utilisateurs.
• Considérations juridiques et éthiques : l'analyse des appareils des utilisateurs sans autorisation peut potentiellement entraîner des problèmes juridiques et des préoccupations éthiques. L'accès non autorisé à l'appareil d'un utilisateur constitue une violation de la confiance et de la vie privée de l'utilisateur.

Bien que les sites Web ne puissent pas analyser directement les appareils des utilisateurs à la recherche de menaces de logiciels malveillants, ils peuvent toujours fournir des informations et des ressources précieuses pour aider les utilisateurs à se protéger contre les logiciels malveillants. Les sites Web peuvent offrir un contenu éducatif sur les pratiques en ligne sûres, recommander des solutions anti-malware réputées et fournir des directives pour identifier et traiter les menaces potentielles.