Ce qui s'est passé
Des cybercriminels viennent de lancer une campagne massive de propagation d'un virus appelé Mirax. Comment ça marche ? Ils créent de fausses publicités attractives sur Facebook, Instagram et Messenger. Quand un utilisateur clique dessus, il télécharge sans le savoir un fichier malveillant qui s'installe sur son téléphone Android.
Une fois installé, ce virus fait quelque chose de sournois : il transforme le téléphone en "proxy" — imagine que le téléphone de ton client devient un intermédiaire pour les attaques des pirates. Son appareil sert de relais pour que les criminels puissent faire des choses louches sans qu'on les retrouve. C'est comme si quelqu'un utilisait ta maison pour commettre des crimes à travers toi.
La campagne a atteint plus de 220 000 personnes en quelques jours. Les attaquants ciblent particulièrement les pays hispanophones pour l'instant, mais ce type de schéma s'étend rapidement.
Est-ce que ça me concerne ?
Oui, indirectement. Si tu as une boutique e-commerce, une application mobile, ou même si tu communiques avec tes clients via les réseaux sociaux, ils sont en première ligne. Tes clients qui cliquent sur ces fausses pubs compromettent leur téléphone sans s'en rendre compte.
Pourquoi c'est grave pour toi ? Si leurs téléphones sont piégés et qu'ils les utilisent pour accéder à ta boutique en ligne, faire un achat, ou consulter un e-mail professionnel, les données transitent par un appareil contrôlé par des criminels. Leurs identifiants de connexion, leurs coordonnées bancaires, tout peut être intercepté.
Même si tu n'es pas directement visé, tu dois prévenir tes clients. C'est une question de responsabilité et de confiance.
Que faire maintenant ?
- Avertir tes clients et ton équipe : Partage un message simple sur tes réseaux sociaux : "Attention : ne téléchargez pas d'applis depuis des pubs suspectes. Téléchargez toujours depuis l'app store officiel." Explique le danger sans faire peur.
- Vérifier les appareils concernés : Si toi ou quelqu'un de ton équipe utilise Android, vérifiez les apps installées. Supprimez celles que vous ne reconnaissez pas. Allez dans Paramètres > Applications et regardez ce qui a été installé récemment.
- Recommander les mises à jour de sécurité : Dis à tes clients de mettre à jour régulièrement leur Android. Les mises à jour de sécurité renforcent la protection.
- Activer l'authentification double : Pour ton accès administrateur à ta boutique en ligne, active la double authentification (un code reçu par SMS ou app en plus du mot de passe). Comme ça, même si quelqu'un a le mot de passe, il ne peut pas accéder sans le code.
- Changer les mots de passe sensibles : Si un client a utilisé son téléphone piégé pour accéder à ta boutique ou à des services importants, lui dire de changer ses mots de passe depuis un autre appareil (un ordinateur de confiance, par exemple).
Et si je ne suis pas sûr ?
C'est normal de ne pas savoir si tes clients ou tes appareils sont concernés. Une bonne hygiène de sécurité, c'est justement de vérifier régulièrement. Si tu as une boutique en ligne et que tu veux t'assurer que ton système est bien protégé contre ce type de menaces, nous pouvons faire un audit de sécurité complet de ton infrastructure → Contacte-nous pour une évaluation gratuite