Message d’intérêt public : Les chercheurs en sécurité ont récemment découvert plus de deux douzaines d’applications Android malveillantes devenues populaires sur le Google Play Store. Ils se font passer pour des outils inoffensifs tout en surveillant secrètement les utilisateurs et en volant leurs informations. Google a supprimé la plupart d’entre eux, mais ils restent probablement installés sur de nombreux appareils.
Cette semaine, le groupe de sécurité Dr. Web publié son rapport d’activité sur les virus mobiles de juin 2022 décrivant environ 30 applications Android populaires contenant des chevaux de Troie, des logiciels publicitaires, des logiciels espions et d’autres logiciels malveillants. Certains ont enregistré des centaines de milliers, voire des millions de téléchargements sur Google Play Store.
Les applications malveillantes apparaissent principalement sous forme d’éditeurs de photos, de personnalisation de thème et d’applications de fond d’écran. La liste comportait également un clavier emoji et une application de prise de notes cachant les logiciels malveillants dans leur codage.
Une fois que les utilisateurs les auront installés, ils afficheront des publicités intrusives, escroqueront les clients et saisiront des informations sur les appareils tout en se cachant des utilisateurs. L’un cible spécifiquement les messages WhatsApp. Un autre vole des informations à partir des notifications d’autres applications, télécharge des logiciels supplémentaires ou invite les utilisateurs à installer d’autres applications.
D’autres sont encore plus vicieux, dont un qui prend secrètement des vidéos et des photos. Un autre permet aux pirates de lire les textes d’un appareil, de suivre son emplacement, d’afficher l’historique de son navigateur, d’allumer son microphone, d’enregistrer les frappes au clavier et d’accéder à d’autres données.
Dr. Web décrit également des logiciels malveillants qui volent des informations pour pirater des comptes Facebook. Ils peuvent demander aux victimes de se connecter à des invites de connexion Facebook authentiques avant d’intercepter les données d’entrée. Un autre type de logiciel malveillant se cachant dans les téléchargements d’applications frauduleuses et exécute un code arbitraire qui inscrit secrètement les utilisateurs dans des abonnements payants.
Certaines applications fournissent leurs fonctionnalités annoncées tout en piratant les utilisateurs sous le capot. Cependant, d’autres sont entièrement faux, comme les services de rencontres simulées qui demandent des informations personnelles et des paiements d’abonnement pour continuer de faux chats.
Certains logiciels malveillants consistent en des logiciels publicitaires qui affichent des publicités gênantes. Ils affichent diverses notifications et chargent des publicités en plein écran qui bloquent entièrement les autres applications.
Une fois téléchargées, ces applications frauduleuses peuvent demander diverses autorisations pour leur permettre de surveiller secrètement les utilisateurs et de voler des données. Celles-ci incluent des invites à exécuter en continu en arrière-plan, à afficher par-dessus d’autres applications ou à désactiver les notifications d’enregistrement. Les applications peuvent également remplacer leurs icônes de menu d’accueil d’origine par des icônes moins visibles à masquer.
Google a supprimé presque toutes les applications concernées après que Dr. Web a informé l’entreprise, mais quelques-unes sont toujours sur le Play Store. Dr. Web a publié publiquement le Liste complète de pommes pourries (exemple ci-dessous). Si vous en avez installé, vous devez les rechercher manuellement, les supprimer, puis exécuter une analyse antivirus.
- Éditeur de photos : retoucher et découper (de.nineergysh.quickarttwo)
- Éditeur de photos : filtres artistiques (gb.painnt.moonlightingnine)
- Éditeur de photos et gomme d’arrière-plan (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filtres Effets (de.hitopgop.sixtyeightgx)
- Clavier Emoji : Autocollants et GIF (gb.crazykey.sevenboard)
- Thème néon – Clavier Android (com.androidneonkeyboard.app)
- Chargement fantaisie (com.fancyanimatedbattery.app)
- FastCleaner : Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Thèmes de l’appelant (com.rockskinthemes.app)
- Appelant drôle (com.funnycallercustomtheme.app)