- Publicité -


Logiciels malveillants Android

Un nouveau lot d’applications Android malveillantes remplies de logiciels publicitaires et de logiciels malveillants a été trouvé sur le Google Play Store qui ont été installés près de 10 millions de fois sur des appareils mobiles.

- Publicité -

Les applications se présentent comme des outils d’édition d’images, des claviers virtuels, des optimiseurs de système, des changeurs de fonds d’écran, etc. Cependant, leur fonctionnalité sous-jacente consiste à diffuser des publicités intrusives, à abonner les utilisateurs à des services premium et à voler les comptes de médias sociaux des victimes.

La découverte de ces applications malveillantes provient de l’équipe antivirus de Dr. Web, qui a mis en évidence les nouvelles menaces dans un rapport publié aujourd’hui.

Google a supprimé la grande majorité des applications présentées, mais au moment de la rédaction de cet article, trois applications restent disponibles pour téléchargement et installation via le Play Store.

De plus, si vous avez installé l’une de ces applications avant leur suppression du Play Store, vous devrez toujours les désinstaller manuellement de votre appareil et exécuter une analyse AV pour nettoyer les restes.

Les nouvelles applications Android malveillantes

Les applications publicitaires découvertes par Dr. Web sont des modifications de familles existantes qui sont apparues pour la première fois sur le Google Play Store en mai 2022.

Lors de l’installation, les applications demandent l’autorisation de superposer des fenêtres sur n’importe quelle application et peuvent s’ajouter à la liste d’exclusion de l’économiseur de batterie afin de pouvoir continuer à s’exécuter en arrière-plan lorsque la victime ferme l’application.

Applications malveillantes demandant l’exclusion de l’économiseur de batterie
Applications malveillantes demandant l’exclusion de l’économiseur de batterie (Dr Web)

De plus, ils cachent leurs icônes dans le tiroir de l’application ou les remplacent par quelque chose qui ressemble à un composant de base du système, comme « SIM Toolkit ».

Tentative de tromper les utilisateurs avec le remplacement des icônes
Tentative de tromper les utilisateurs avec le remplacement des icônes (Dr Web)

La liste complète des applications publicitaires se trouve au bas de l’article, mais un exemple notable encore sur le Play Store est « Neon Theme Keyboard », qui compte plus d’un million de téléchargements malgré le score de 1,8 étoile et de nombreuses critiques négatives.

« Cette application a « tué » mon téléphone. Il continuait à planter, je ne pouvais même pas entrer de mot de passe pour déverrouiller le téléphone et le désinstaller. Finalement, j’ai dû faire un effacement complet (réinitialisation d’usine), pour retrouver le téléphone. NE PAS , installer cette application !!!!, » lire un avis de l’application sur le Google Play Store.

L’une des applications de masquage de logiciels publicitaires
L’une des applications de masquage de logiciels publicitaires

La deuxième catégorie d’applications malveillantes trouvées sur le Play Store est celle des applications Joker, connues pour encourir des accusations frauduleuses sur les numéros de téléphone mobile des victimes en les souscrivant à des services premium.

Deux des applications répertoriées, « Water Reminder » et « Yoga – For Beginner to Advanced », sont toujours sur le Play Store, avec respectivement 100 000 et 50 000 téléchargements.

Deux des applications trojanisées toujours sur le Play Store
Deux des applications trojanisées toujours sur le Play Store

Les deux fournissent la fonctionnalité promise, mais ils effectuent également des actions malveillantes en arrière-plan, interagissant avec des éléments invisibles ou flous chargés via WebView et imposant des frais aux utilisateurs.

Finalement Faits saillants du Dr Web deux voleurs de comptes Facebook distribués dans des outils d’édition d’images qui appliquent des filtres de dessins animés sur des images ordinaires.

Ces applications sont « YouToon – AI Cartoon Effect » et « Pista – Cartoon Photo Effect », qui ont été téléchargées collectivement plus de 1,5 million de fois via le Play Store.

Éditeur d’image très populaire qui est en fait un voleur de Facebook
Éditeur d’image très populaire qui est en fait un voleur de Facebook (Dr Web)

BleepingComputer a contacté Google au sujet des applications malveillantes restant sur le Play Store, mais n’a pas eu de réponse pour le moment.

Rester en sécurité sur le Google Play Store

Les logiciels malveillants Android trouveront toujours un moyen de se glisser dans le Google Play Store, et parfois dans les applications peut y rester plusieurs mois, vous ne devez donc pas faire aveuglément confiance à une application qui ne peut faire aveuglément confiance à aucune application.

Pour cette raison, il est essentiel de vérifier les avis et les évaluations des utilisateurs, de visiter le site Web du développeur, de lire la politique de confidentialité et de prêter attention aux autorisations demandées lors de l’installation.

De plus, demandez-vous toujours si la fonctionnalité promise est nécessaire pour vous, car garder le nombre d’applications sur votre téléphone au minimum est un moyen fiable de réduire les risques d’infections par des logiciels malveillants.

Enfin, assurez-vous que Play Protect est actif sur votre appareil et surveillez régulièrement vos données Internet et la consommation de votre batterie pour identifier tout processus suspect qui s’exécute dans le background.

Comme indiqué précédemment, les utilisateurs doivent également vérifier s’ils ont installé l’une des applications publicitaires Android suivantes sur leurs appareils et, si elles sont trouvées, les supprimer manuellement et rechercher les virus.

  • Éditeur de photos: Filtre de beauté (gb.artfilter.tenvarnist)
  • Éditeur de photos: Retouch & Cutout (de.nineergysh.quickarttwo)
  • Éditeur de photos: Filtres d’art (gb.painnt.moonlightingnine)
  • Éditeur de photos – Design Maker (gb.twentynine.redaktoridea)
  • Éditeur de photos et gomme d’arrière-plan (de.photoground.twentysixshot)
  • Éditeur Photo & Exif (de.xnano.photoexifeditornine)
  • Photo Editor – Effets de filtres (de.hitopgop.sixtyeightgx)
  • Filtres et effets photo (de.sixtyonecollice.cameraroll)
  • Éditeur de photos : Blur Image (de.instgang.fiftyggfife)
  • Editeur photo : Couper, Coller (de.fiftyninecamera.rollredactor)
  • Clavier Emoji: Autocollants et GIF (gb.crazykey.sevenboard)
  • Clavier à thème néon (com.neonthemekeyboard.app)
  • Thème Neon – Clavier Android (com.androidneonkeyboard.app)
  • Cashe Cleaner (com.cachecleanereasytool.app)
  • Fancy Charging (com.fancyanimatedbattery.app)
  • FastCleaner: Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Skins d’appel – Thèmes de l’appelant (com.rockskinthemes.app)
  • Drôle d’appelant (com.funnycallercustomtheme.app)
  • Thèmes callme phone (com.callercallwallpaper.app)
  • InCall : Contexte du contact (com.mycallcustomcallscrean.app)
  • MyCall – Personnalisation des appels (com.mycallcallpersonalization.app)
  • Thème de l’appelant (com.caller.theme.slow)
  • Thème de l’appelant (com.callertheme.firstref)
  • Fonds d’écran amusants – Live Screen (com.funnywallpapaerslive.app)
  • Changeur automatique de fonds d’écran 4K (de.andromo.ssfiftylivesixcc)
  • NewScrean: Fonds d’écran 4D (com.newscrean4dwallpapers.app)
  • Papiers peints et arrière-plans (de.stockeighty.onewallpapers)
  • Notes – rappels et listes (com.notesreminderslists.app)
Rate this post
Avatar
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici