Un lot d’applications apparemment inoffensives dans le Google Play Store qui étaient en fait malware déguisé et ont été utilisés pour voler les identifiants de compte bancaire des personnes ont été supprimés de Play, a confirmé Google mardi. Les chercheurs qui ont découvert les faux programmes ont déclaré qu’ils avaient été téléchargés par les utilisateurs d’Android du monde entier plus de 300 000 fois, selon un Ars Technica rapport sur les 12 applications.

Chercheurs en sécurité mobile à MenaceTissu trouvé des logiciels malveillants conçus pour voler les mots de passe bancaires en ligne et les codes d’authentification à deux facteurs. Ils ont déclaré que le logiciel malveillant enregistrait également les frappes au clavier et prenait même des captures d’écran via les téléphones des personnes.

Bien que les applications corrompues aient utilisé différentes méthodes de tromperie, les chercheurs ont déclaré que de nombreuses applications contournaient La nouvelle sécurité de Google restrictions en offrant d’abord aux gens une application apparemment légitime qui a initialement été testée négative pour les logiciels malveillants. Les applications ont même fonctionné comme annoncé lorsque les utilisateurs les ont téléchargées pour la première fois.

Une fois les applications installées, cependant, elles ont incité les gens à les mettre à jour. C’est à ce moment-là que le malware a été installé sous la forme d’un cheval de Troie, un type de malware caractérisé par son apparence initialement inoffensive.