Fenêtres contextuelles « Malware détecté, action requise »

Description de Fenêtres contextuelles « Malware détecté, action requise »

Les fenêtres contextuelles « Malware détecté, action requise » sont une tactique en ligne qui se multiplie par plusieurs sites Web douteux. Comme la plupart des schémas de ce type, l'objectif final est d'amener l'utilisateur à télécharger et à installer une application suspecte en affichant de fausses alertes de virus. Les utilisateurs doivent toujours garder à l'esprit qu'aucun site Web ne peut effectuer lui-même des analyses de menaces et que les messages prétendant avoir trouvé des logiciels malveillants doivent être immédiatement ignorés.

Bien que la tactique soit principalement destinée aux utilisateurs d'iPhone, elle pourrait tout aussi bien être rencontrée sur d'autres appareils Apple. Les chercheurs d'Infosec ont observé que deux versions de ce schéma sont en ligne simultanément. Les fausses alertes actuelles sont presque identiques, la plus grande différence étant l'application promue.

Lorsque les utilisateurs accèdent à une page exécutant la tactique des pop-ups « Malware détecté, action requise », ils reçoivent un message indiquant que des menaces de logiciels malveillants ont été détectées sur leurs appareils. Apparemment, ces menaces réellement inexistantes ont déjà réussi à causer de gros dommages à l'appareil, mais si elles sont laissées sans surveillance, elles entraîneront une surchauffe de la batterie, la carte SIM endommagée et toutes les photos et contacts de l'appareil perdus.

Ici, l'une des variantes affiche un bouton "RÉPARER CET APPAREIL" et invite les utilisateurs à cliquer dessus immédiatement pour nettoyer leur appareil des fausses menaces. L'autre version, à la place, affiche un bouton "Continuer" qui conduira soi-disant à une version d'essai d'un produit anti-malware qui protégera l'iPhone de l'utilisateur. Alors que les applications livrées via de telles tactiques sont presque toujours des PUP à peine fonctionnels, à de rares occasions, elles peuvent s'avérer légitimes. Cependant, même si tel est le cas, les utilisateurs doivent toujours les obtenir à partir d'une source fiable et non d'un site Web aléatoire qu'ils ont rencontré lors de la navigation.