Les applications de vidéoconférence sont la cible de pirates informatiques qui tentent de se faire passer pour des solutions Zoom, Google Meet, Skype et Slack. Au total, plus de 44 000 installations Android ont été identifiées, qui peuvent collecter des données sur les utilisateurs, voire bloquer l’appareil.
La recherche a été effectuée par le laboratoire de sécurité numérique du PSafe, le dfndr lab, qui a recueilli des données de janvier à juillet de cette année. Les applications tentent de rattraper les vagues de l’utilisation accrue de ces outils, qui se produit pendant la période d’isolement social et qui a également augmenté le bureau à domicile.
Le travail à domicile augmente les risques de compromission et de fuite des données de l’entreprise. Lorsqu’une personne utilise le Wi-Fi depuis son domicile, par exemple, elle n’a pas le même niveau de sécurité que celui qu’elle aurait dans un réseau d’entreprise. Un autre problème est l’utilisation de dispositifs personnels pour accéder à des contenus professionnels confidentiels. Tous ces facteurs contribuent à ce que les failles de sécurité soient exploitées par des personnes malveillantes et que des fuites de données d’entreprise se produisent ? déclare Emilio Simoni, directeur du laboratoire du dfndr.
Les cibles préférées des pirates sont Google Meet, Zoom, Skype et Slack, qui figurent dans les noms des fausses applications. L’enquête a permis de constater que dans certains cas, les identifiants, les mots de passe et les coordonnées bancaires ont fait l’objet de fuites, allant même jusqu’au détournement de l’appareil. Dans ce cas très grave, un paiement est nécessaire pour qu’un code de déverrouillage soit envoyé à l’utilisateur.
Un conseil important pour éviter les maux de tête avec les applications de vidéoconférence est la recherche correcte des applications, qui peut être aidée par l’accès au site web officiel du service. Habituellement, une recherche rapide sur Google avec “Zoom”, “Google Meet”, “Skype” ou “Slack” affiche la page officielle dans le premier ou le deuxième résultat. Il suffit d’appuyer là et de rechercher la demande officielle.