PSA : des chercheurs en sécurité ont récemment découvert plus de deux douzaines d’applications Android malveillantes devenues populaires sur Google Play Store. Ils se font passer pour des outils inoffensifs tout en surveillant secrètement les utilisateurs et en volant leurs informations. Google a supprimé la plupart d’entre eux, mais ils restent probablement installés sur de nombreux appareils.
Cette semaine, le groupe de sécurité Dr. Web publie son rapport d’activité sur les virus mobiles de juin 2022 décrivant environ 30 applications Android populaires contenant des chevaux de Troie, des logiciels publicitaires, des logiciels espions et d’autres logiciels malveillants. Certains ont enregistré des centaines de milliers, voire des millions de téléchargements sur le Google Play Store.
Les applications malveillantes apparaissent principalement sous forme d’éditeurs de photos, de personnalisation de thème et d’applications de fond d’écran. La liste comportait également un clavier emoji et une application de prise de notes cachant les logiciels malveillants dans leur codage.
Une fois que les utilisateurs les auront installés, ils afficheront des publicités intrusives, escroqueront les clients et récupéreront des informations sur les appareils tout en se cachant des utilisateurs. L’un cible spécifiquement les messages WhatsApp. Un autre vole des informations dans les notifications d’autres applications, télécharge des logiciels supplémentaires ou invite les utilisateurs à installer d’autres applications.
D’autres sont encore plus vicieux, dont un qui prend secrètement des vidéos et des photos. Un autre permet aux pirates de lire les textes d’un appareil, de suivre son emplacement, d’afficher l’historique de son navigateur, d’allumer son microphone, d’enregistrer les frappes au clavier et d’accéder à d’autres données.
Dr. Web décrit également les logiciels malveillants qui volent des informations pour pirater des comptes Facebook. Ils peuvent demander aux victimes de se connecter à des invites de connexion Facebook authentiques avant d’intercepter les données d’entrée. Un autre type de logiciel malveillant caché dans les applications frauduleuses télécharge et exécute un code arbitraire qui inscrit secrètement les utilisateurs dans des abonnements payants.
Certaines applications fournissent leurs fonctionnalités annoncées tout en piratant les utilisateurs sous le capot. Cependant, d’autres sont entièrement faux, comme les services de rencontres simulées qui demandent des informations personnelles et des paiements d’abonnement pour continuer de faux chats.
Certains logiciels malveillants consistent en des logiciels publicitaires qui affichent des publicités gênantes. Ils affichent diverses notifications et chargent des publicités en plein écran qui bloquent entièrement les autres applications.
Une fois téléchargées, ces applications frauduleuses peuvent demander diverses autorisations pour les laisser surveiller secrètement les utilisateurs et voler des données. Celles-ci incluent des invites à exécuter en continu en arrière-plan, à afficher par-dessus d’autres applications ou à désactiver les notifications d’enregistrement. Les applications peuvent également remplacer leurs icônes de menu d’accueil d’origine par des icônes moins visibles à masquer.
Google a supprimé presque toutes les applications concernées après que Dr. Web en ait informé l’entreprise, mais quelques-unes sont toujours sur le Play Store. Dr. Web a publié la liste complète de pommes pourries (exemple ci-dessous). Si vous en avez installé, vous devez les rechercher manuellement, les supprimer, puis exécuter une analyse antivirus.
Toute l’actualité en temps réel, est sur L’Entrepreneur
