Androïde

Les chercheurs en cybersécurité ont découvert des logiciels publicitaires et des logiciels malveillants voleurs d’informations sur le Google Play Store le mois dernier, avec au moins cinq encore disponibles et ayant amassé plus de deux millions de téléchargements.

Les infections publicitaires affichant des publicités indésirables qui peuvent être particulièrement intrusives, dégrader l’expérience utilisateur, épuiser la batterie, générer de la chaleur et même provoquer des frais non autorisés.

Ce logiciel essaie généralement de se cacher en se faisant passer pour autre chose sur l’appareil hôte et fait de l’argent pour les opérateurs distants en forçant la victime à effectuer des vues ou des clics sur des publicités affiliées.

Cependant, les chevaux de Troie voleurs d’informations sont beaucoup plus néfastes, volant les identifiants de connexion pour d’autres sites que vous fréquentez, y compris vos comptes de médias sociaux et bancaires en ligne.

Publicité
Table des matières hide
1 Infiltration dans le Google Play Store
2 Infiltration de logiciels malveillants Hydra

Infiltration dans le Google Play Store

Les analystes de Dr. Web antivirus rapportent que les applications publicitaires et les chevaux de Troie voleurs de données figuraient parmi les menaces Android les plus importantes en mai 2022.

En haut du rapport se trouvent des applications de logiciels espions qui peuvent voler des informations à partir des notifications d’autres applications, principalement pour s’emparer de codes d’accès 2FA (OTP) à usage unique et prendre le contrôle de comptes.

Parmi les nombreuses menaces qui ont réussi à s’infiltrer dans le Google Play Store, les cinq suivantes sont toujours disponibles :

  • PIP Pic Camera Photo Editor – 1 million de téléchargements, des logiciels malveillants se faisant passer pour des logiciels de retouche d’images, mais qui volent les identifiants du compte Facebook de ses utilisateurs.
  • Fond d’écran pour animaux sauvages et exotiques – 500 000 téléchargements, un cheval de Troie publicitaire qui remplace son icône et son nom par « SIM Tool Kit » et s’ajoute à la liste des exceptions d’économie de batterie.
  • ZodiHoroscope – Fortune Finder – 500 000 téléchargements, des logiciels malveillants qui volent les informations d’identification du compte Facebook en incitant les utilisateurs à les saisir, soi-disant pour désactiver les publicités intégrées à l’application.
  • Caméra PIP 2022 – 50 000 téléchargements, application d’effets de caméra qui est également un pirate de compte Facebook.
  • Loupe Lampe de poche – 10 000 téléchargements, application publicitaire qui diffuse des vidéos et des bannières publicitaires statiques.
Trois Applications Malveillantes Toujours Sur Le Play Store
Trois applications malveillantes toujours disponibles sur le Play Store

Bleeping Computer a contacté Google pour les informer des applications ci-dessus et vérifier si les versions existantes ont été nettoyées et soumises à nouveau ou sont toujours aussi dangereuses que celles décrites dans Rapport du Dr Web.

Cependant, à en juger par les récents avis des utilisateurs, ces applications démontrent toujours des fonctionnalités malveillantes et ne tiennent pas leurs promesses de fonctionnalités.

Avis D’utilisateurs Récents Pour Pip Pic Camera Photo Editor
Avis d’utilisateurs récents pour PIP Pic Camera Photo Editor (Play Store)

D’autres applications repérées par l’équipe antivirus de Dr. Web sur le Play Store en mai 2022 comprennent un jeu de course, un outil de récupération d’images supprimées, une fausse application de compensation d’état ciblant les utilisateurs russes et une application « d’accès gratuit » pour la plate-forme Only Fans.

Fausse Application De Jeu Qui A Poussé Des Publicités
Fausse application de jeu qui a poussé des publicités (Dr Web)

Ces applications ont depuis été supprimées du Play Store, mais les utilisateurs qui les ont installées sur leurs appareils doivent les supprimer et également exécuter une analyse AV complète pour déraciner également tous les restes.

Infiltration de logiciels malveillants Hydra

Des chercheurs de Cyble ont également repéré le cheval de Troie bancaire Hydra sur le Google Play Store, récemment observé en ciblant clients bancaires en Europe.

Le malware s’est fait passer pour un gestionnaire de documents PDF avec des fonctionnalités de numérisation de texte en PDF et de code QR et a amassé 10 000 téléchargements.

Hydra Se Cachant Dans Une Application De Gestion De Pdf Sur Le Play Store
Hydra se cachant dans une application de gestion de PDF sur le Play Store (Cyble)

Cyble a déclaré à Bleeping Computer que l’application malveillante était sur le Play Store jusqu’au 9 juin 2022, mais Google l’a depuis supprimée.

Cependant, la même application PDF est toujours disponible sur des magasins tiers comme APKAIO.com et APKCombo.com, alors méfiez-vous.

Rate this post
Publicité
Article précédentPOCO F4 5G : milieu de gamme bien équilibré, sans le facteur wow
Article suivantRuchir Sharma, président de Rockefeller International : Bitcoin reviendra
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici