Nos analystes SOC ont récemment fait une découverte préoccupante. Un employé d'une entreprise cliente a téléchargé ce qui semblait être une application Netflix légitime, mais il s'agissait en réalité d'une imitation sophistiquée et malveillante.
Cette fausse application, obtenue sur des sites tels que sharesub.com et sharesub.com et softonic.nl , a tenté d’intégrer l'appareil de l’utilisateur dans un botnet.
Selon Alex Ongena, PDG d’AXS Guard, ce n’est pas une coïncidence : il s’agit d’une tendance croissante. Les cybercriminels exploitent les habitudes des utilisateurs non-avertis — comme le visionnage de contenu en streaming pendant les vacances — pour diffuser des logiciels malveillants. D'après les chercheurs d'AXS Guard, il est estimé que 9 applications malveillantes sur 10 sont créées dans le but de dérober des données sensibles, en particulier des mots de passe.
Packaging d'applications
Les sites comme sharesub.com et softonic.nl ne sont peut-être pas intrinsèquement malveillants, mais ils peuvent facilement être exploités par des acteurs moins fiables, tels que des pirates informatiques et des cybercriminels.
Publier des applications sur les boutiques officielles d’applications est un processus complexe. Par conséquent, les entreprises qui souhaitent lancer de nouveaux logiciels se tournent souvent vers des plateformes alternatives, qui offrent un mode de distribution plus rapide et plus simple. Les développeurs peuvent également héberger leurs applications sur leurs propres sites web. Cependant, cette approche est généralement plus complexe du point de vue marketing, technique et de l’expérience utilisateur.
Les plateformes tierces proposent fréquemment des offres groupées — ou packages logiciels — permettant d’installer plusieurs applications ou outils via un seul programme d’installation.
Cela nous amène au concept de packaging d'applications : le processus qui consiste à convertir des installateurs de logiciels existants en un format compatible avec la distribution automatisée.
Le packaging est né du besoin d’installer automatiquement des applications sur plusieurs systèmes, et il présente plusieurs avantages clés :
- Une installation standardisée sur l’ensemble des systèmes ;
- Un déploiement rapide et simultané sur plusieurs postes de travail ;
- Des mises à jour fluides, sans intervention de l’utilisateur ;
- Une gestion optimisée des licences et un suivi efficace de l’utilisation.
Il est intéressant de noter que le packaging d'applications peut également être utilisé, dans certains cas, par des parents souhaitant surveiller ou contrôler le comportement en ligne de leurs enfants. Il s’agit alors d’une forme de supervision parentale numérique.
Cependant, une mise en garde importante s’impose.
PUP et PUA
PUA est l'acronyme de "Potentially Unwanted Application" (Application potentiellement indésirable), tandis que PUP est l'acronyme de "Potentially Unwanted Program" (Programme potentiellement indésirable). Ces logiciels malveillants peuvent compromettre la confidentialité des utilisateurs et affaiblir la sécurité d'un appareil, voire l'ensemble du réseau auquel il est connecté.
Les packages d'applications proposés par certaines plateformes, comme sharesub.com, peuvent représenter un vecteur puissant pour les cybercriminels, qui les utilisent souvent pour piéger des utilisateurs peu méfiants. Alors que ces derniers pensent télécharger une seule application légitime, ils installent en réalité plusieurs programmes, dont certains sont infectés par des malwares. Ces programmes sont souvent classés comme programmes potentiellement indésirables (PUP) ou applications potentiellement indésirables (PUA).
L’objectif principal de ces programmes dissimulés est d’accéder à l’appareil de l’utilisateur — qu’il s’agisse d’un smartphone, d’un ordinateur portable ou d’un PC. Une fois compromis, l’appareil peut être intégré à un botnet et utilisé à des fins malveillantes diverses.
Les victimes, qu'il s'agisse de particuliers ou d'organisations, peuvent alors être exposées à de multiples cybermenaces, notamment des logiciels publicitaires (adwares), des logiciels espions (spywares) et des attaques SEO.
Plusieurs projets open source et développeurs indépendants ont publiquement dénoncé les plateformes tierces qui reconditionnent leurs logiciels en y ajoutant des offres groupées indésirables, souvent à leur insu ou sans leur consentement. Cette pratique, largement répandue, est jugée contraire à l’éthique car elle sape la confiance des utilisateurs et compromet leur sécurité.
Même des applications reconnues et conviviales, telles que VLC Media Player et GIMP (un outil gratuit de retouche d’images), ont été fortement affectées par ce problème, entraînant des conséquences imprévues pour les utilisateurs.
Retour sur l'incident Netflix
Un incident récent a souligné une menace de plus en plus importante : des copies de Netflix ont été infectées par des logiciels malveillants pour les intégrer à un botnet.
Heureusement, nos analystes SOC ont rapidement détecté le comportement suspect de l'application. Aucun impact négatif n'a été subi par l'employé ou l'entreprise grâce à leur réaction rapide. Il est essentiel de mettre en avant l'importance d'une surveillance proactive et d'une expertise en cybersécurité, comme le démontre cet incident.
Nous conseillons fortement aux organisations de s'associer à un fournisseur de services de cybersécurité gérés . Sans la surveillance et l'expertise de nos analystes SOC, les répercussions auraient pu être bien plus sérieuses.
Pour les utilisateurs, il est essentiel d'être extrêmement vigilants lors du téléchargement et de l'installation de logiciels, car les sources non officielles peuvent dissimuler des menaces importantes.
Il est fortement recommandé par les experts en sécurité et les développeurs de télécharger la dernière version de toute application directement depuis le site web officiel du projet, ou via un gestionnaire de paquets de confiance.
À quoi faut-il faire attention lors du téléchargement de
logiciels ou d'applications ?
1. Privilégiez les sources officielles.
Lorsque vous recherchez des applications populaires comme Netflix, soyez extrêmement vigilant quant à leur provenance. Des sites web comme sharesub.com, download.com et d'autres plateformes proposent souvent des "packs" de logiciels. Ceux-ci permettent d'installer plusieurs programmes simultanément. Il y a un risque que vous installiez plus de logiciels que vous ne le souhaitez, voire des programmes malveillants conçus pour accéder secrètement à votre appareil.
- Pour les PC et les ordinateurs portables, téléchargez toujours le logiciel directement depuis le site web officiel du fournisseur.
- Pour les applications mobiles, utilisez uniquement l'App Store (Apple) ou le Google Play
Store (Android) officiel.
2. Soyez vigilant, même sur les boutiques d'applications officielles.
Les boutiques d'applications officielles ne sont pas épargnées par les applications malveillantes. Vous souvenez-vous de FlixOnline ? Une application qui s'est présentée comme une application Netflix officielle pendant un certain temps, mais elle était en réalité frauduleuse. Les hackers ciblent les utilisateurs peu prudents en mettant en ligne des applications malveillantes pour accéder à leurs appareils. Lorsque vous téléchargez une application, vérifiez les points suivants :
- Nom de l'application : Est-il suspect ? Méfiez-vous de l’orthographe, des caractères inhabituels ou des noms imitant des marques populaires.
- Fournisseur du logiciel : Quel est le nom de l'éditeur du logiciel (par exemple, Netflix, Meta, Google) ? Soyez vigilant si le nom vous semble inconnu ou sans rapport.
- Avis clients : Un flot d'avis négatifs ou trop enthousiastes doit être considéré comme un
signal d'alarme.
3. Restez maître de votre sécurité : Téléchargez uniquement ce en quoi vous avez confiance.
Que vous soyez à la recherche d'une application vidéo, d'un éditeur de photos ou d'un nouveau service de streaming, un simple clic peut suffire à compromettre votre appareil et l'ajouter à un botnet sans que vous ne vous en rendiez compte. Prenez le temps de vérifier soigneusement ce que vous téléchargez et installez.
Installer des logiciels ou des applications non vérifiés sur des appareils professionnels peut avoir des conséquences graves sur l'infrastructure informatique de votre entreprise. En cas de doute, veuillez toujours vous adresser au service informatique de votre entreprise, à un partenaire informatique ou à un expert en cybersécurité.
Vous souhaitez des informations techniques supplémentaires ?
» Contactez-nous
Cet incident a également été repris par les rédacteurs de HLN.
Lisez: “Logingegevens worden gestolen en doorverkocht”: Belgisch cybersecuritybedrijf waarschuwt voor fake Netflix-apps"
Ne laissez pas un téléchargement gâcher vos vacances