Ces 28+ applications Android avec 10 millions de téléchargements sur le Play Store contiennent des logiciels malveillants

Pas moins de 30 applications Android malveillantes avec des téléchargements cumulés de près de 10 millions ont été trouvées dans le Google Play Store distribuant des logiciels publicitaires.

“Ils sont tous intégrés à divers programmes, notamment des logiciels d’édition d’images, des claviers virtuels, des outils et utilitaires système, des applications d’appel, des applications de collecte de fonds d’écran et autres”, a déclaré Dr.Web dans un article de mardi.

Bien qu’ils prétendent être des applications inoffensives, leur objectif principal est de demander la permission d’afficher des fenêtres sur d’autres applications et de s’exécuter en arrière-plan pour afficher des publicités intrusives.

Pour compliquer la détection et la suppression des applications par les victimes, les chevaux de Troie publicitaires masquent leurs icônes de la liste des applications installées sur l’écran d’accueil ou remplacent les icônes par d’autres moins susceptibles d’être remarquées (par exemple, SIM Toolkit).

La cyber-sécurité

Certaines de ces applications fournissent également les fonctionnalités annoncées, comme observé dans le cas de deux applications : “Water Reminder- Tracker & Reminder” et “Yoga- For Beginner to Advanced”. Cependant, ils chargent également furtivement divers sites Web dans WebView et simulent les actions des utilisateurs pour cliquer sur des bannières et des publicités.

Un autre ensemble d’applications a également été découvert qui distribue le malware Joker sous la forme d’applications de lanceur, d’appareil photo et d’autocollants emoji qui, une fois installés, abonnent les utilisateurs à des services mobiles payants à leur insu et sans leur consentement.

Google Play Store

La troisième catégorie d’applications malveillantes concerne les applications qui prétendent être des logiciels d’édition d’images, mais qui sont en fait conçues pour pénétrer dans les comptes Facebook.

“Au lancement, ils ont demandé aux victimes potentielles de se connecter à leurs comptes, puis ont chargé une véritable page d’autorisation Facebook”, ont déclaré les chercheurs de Dr.Web. “Ensuite, ils ont détourné les identifiants d’authentification et les ont envoyés à des acteurs malveillants.”

  • Éditeur de photos : filtre de beauté (gb.artfilter.tenvarnist)
  • Éditeur de photos : retoucher et découper (de.nineergysh.quickarttwo)
  • Éditeur de photos : filtres artistiques (gb.painnt.moonlightingnine)
  • Photo Editor – Design Maker (en.twentynine.redaktoridea)
  • Éditeur de photos et gomme d’arrière-plan (de.photoground.twentysixshot)
  • Éditeur de photos et Exif (de.xnano.photoexifeditornine)
  • Éditeur de photos – Effets de filtre (de.hitopgop.sixtyeightgx)
  • Filtres et effets photo (de.sixtyonecollice.cameraroll)
  • Éditeur de photos : image floue (de.instgang.fiftyggfife)
  • Éditeur de photos : couper, coller (de.fiftyninecamera.rollredactor)
  • Clavier Emoji : Autocollants et GIF (gb.crazykey.sevenboard)
  • Clavier à thème néon (com.neonthemekeyboard.app)
  • Thème néon – Clavier Android (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Chargement fantaisie (com.fancyanimatedbattery.app)
  • FastCleaner : Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Skins de l’appelant – Thèmes de l’appelant (com.rockskinthemes.app)
  • Appelant drôle (com.funnycallercustomtheme.app)
  • Thèmes de téléphone CallMe (com.callercallwallpaper.app)
  • InCall : arrière-plan du contact (com.mycallcustomcallscrean.app)
  • MyCall – Personnalisation des appels (com.mycallcallpersonalization.app)
  • Thème de l’appelant (com.caller.theme.slow)
  • Thème de l’appelant (com.callertheme.firstref)
  • Fonds d’écran drôles – Écran en direct (com.funnywallpapaerslive.app)
  • Changeur automatique de fonds d’écran 4K (de.andromo.ssfiftylivesixcc)
  • NewScrean : Fonds d’écran 4D (com.newscrean4dwallpapers.app)
  • Fonds d’écran et fonds d’écran (de.stockeighty.onewallpapers)
  • Notes – Rappels et listes (com.notesreminderslists.app)

Enfin, l’App Store a également repéré une application de communication malveillante connue sous le nom de “Chat Online”, qui incite les utilisateurs à donner leurs numéros de téléphone portable sous prétexte de s’inscrire à des services de rencontres en ligne.

Dans une autre version du même logiciel malveillant, une conversation apparemment réelle est lancée, uniquement pour que l’application demande aux utilisateurs de payer un accès premium pour continuer le chat, entraînant des frais frauduleux.

La cyber-sécurité

Bien que ces applications aient été supprimées, il n’est pas surprenant que les logiciels malveillants mobiles se soient avérés résistants, car les criminels trouvent constamment de nouvelles façons de contourner l’ensemble de protections de Google.

Les utilisateurs sont invités à faire preuve de prudence lors du téléchargement d’applications, Google Play ou autre, et à ne pas accorder d’autorisations étendues aux applications. L’activation de Google Play Protect et la recherche d’avis et d’évaluations d’applications sont d’autres moyens de protéger les appareils contre les logiciels malveillants.

Leave a Reply

Your email address will not be published.