Ce malware a été installé 10 millions de fois sur Android

Image de l'article intitulé Ce logiciel malveillant a été installé 10 millions de fois sur Android

Photo: Arthur_Shevtsov (Shutterstock)

clairement le Google Play Store n’est pas un endroit pour télécharger des applications au hasard. Bien sûr, la plupart des options proposées sont totalement sûres, mais beaucoup trop d’applications malveillantes passent inaperçues. Une semaine après que nous vous ayons mis au courant d’un récent fléau vient des nouvelles de une autre lot d’applications dont on a découvert qu’elles contenaient des logiciels malveillants – et ce groupe compte presque 10 . téléchargé million fois collectivement, infectant potentiellement des millions d’appareils Android. Si vous en avez téléchargé, supprimez-les immédiatement.

D’après BleepingComputer, rapporte le Dr. L’équipe antivirus Web a d’abord identifié ces applications malveillantes spécifiques et identifié 28 applications dans le Play Store contenant des logiciels malveillants conçus pour abonner les victimes à des services payants, accéder à des comptes de médias sociaux et afficher des publicités frauduleuses. Alors que les applications malveillantes font souvent des centaines de milliers de victimes, ce dernier groupe a relativement beaucoup plus de “réussite”, avec des millions et des millions de téléchargements.

Le “meilleur” malware est rusé et rusé, et cette suite de programmes malveillants n’est pas différente. Lorsque vous en ouvrez un pour la première fois après l’installation, une fenêtre contextuelle apparaîtra demandant la permission de toujours s’exécuter en arrière-plan. Appuyer sur “Autoriser” exclura l’application de l’économiseur de batterie et continuera à fonctionner même si vous fermez l’application. Pour masquer leur identité, ils suppriment leurs icônes du lanceur d’applications de votre téléphone ou les remplacent par des icônes système. Applications contenant la souche de logiciels malveillants connue sous le nom de Joker (dont nous avons parlé plus tôt) tenteront de vous inciter à souscrire à des services premium à votre insu.

Alors que Google a déjà supprimé la plupart de ces applications du Play Store, au moment de la publication, il en reste encore deux : “Water Reminder- Tracker & Reminder” par YPC Dev et “Yoga- For Beginner to Advanced” par ALHASSAN, chacune avec plus de 100 000 téléchargements. Lorsque BleepingComputer a publié son article, “Neon Theme Keyboard” était également en ligne, avec plus d’un million de téléchargements à son actif.

Voici la liste complète des applications malveillantes identifiées. Si l’un des éléments suivants est installé sur votre Android, supprimez-le immédiatement :

  • Changeur automatique pour fonds d’écran 4K
  • Skins de l’appelant – Thèmes de l’appelant
  • Thèmes de téléphone CallMe
  • Thème de l’appelant
  • Thème de l’appelant
  • Nettoyeur de caisse
  • Clavier Emoji : Autocollants et GIF
  • Envie de recharger
  • FastCleaner : nettoyeur de caisses
  • appelant drôle
  • Fonds d’écran drôles – Écran en direct
  • InCall : historique des contacts
  • MyCall – Personnalisation des appels
  • Thème néon – Clavier Android
  • Clavier à thème néon
  • NewScrean : Fonds d’écran 4D
  • Notes – rappels et listes
  • Éditeur de photos et d’Exif
  • Éditeur de photos et gomme d’arrière-plan
  • Éditeur de photos – Créateur de conception
  • Éditeur de photos – Effets de filtre
  • Éditeur de photos : image floue
  • Éditeur de photos : couper, coller
  • Éditeur de photos : filtres artistiques
  • Éditeur de photos : filtre de beauté
  • Éditeur de photos : retoucher et découper
  • Filtres et effets photo
  • Fonds d’écran et fonds d’écran

Comment se protéger des malwares sur Android

Bien qu’il n’y ait pas d’avertissement de Google pour vous informer qu’une application semble être malveillante, il y a des signes à surveiller pour vous assurer de ne pas tomber dans le piège.

Pour commencer, jetez un coup d’œil à la page Play Store de l’application. Est-ce que tout est correctement orthographié ou écrit correctement ? Assurez-vous que les images d’aperçu sont de haute qualité et annoncent réellement ce que l’application est censée faire. Vous devriez également parcourir les critiques et remarquer la note globale de l’application : s’il y a une série de mauvaises critiques ou des critiques cinq étoiles qui semblent fausses, c’est un gros drapeau rouge.

L’application “Neon Keyboard” susmentionnée, avec un million d’installations, a obtenu une note globale de 1,8 étoiles. Une critique a déclaré: “Cette application a ‘tué’ mon téléphone. Elle n’arrêtait pas de planter, je ne pouvais même pas entrer de mot de passe pour déverrouiller et supprimer le téléphone. J’ai fini par devoir l’effacer complètement (réinitialisation d’usine) pour récupérer le téléphone. N’INSTALLEZ PAS cette application !!!!” Ils appellent ça un drapeau rouge.

Une autre astuce consiste à vérifier les autorisations de l’application en question : si l’application demande à accéder à des parties de votre appareil Android dont elle ne devrait pas avoir besoin, c’est un mauvais signe. Une application clavier n’a pas besoin d’accéder à votre emplacement, à votre caméra, à votre microphone et à vos contacts.

En général, prenez l’habitude de ne pas télécharger immédiatement une application douteuse. Prenez le temps de lire la page Play Store et n’appuyez sur “Installer” que si vous êtes sûr que tout est correct.

[BleepingComputer]

Leave a Reply

Your email address will not be published.