Message d’intérêt public : Les chercheurs en sécurité ont récemment découvert plus de deux douzaines d’applications Android malveillantes devenues populaires sur le Google Play Store. Ils se font passer pour des outils inoffensifs tout en surveillant secrètement les utilisateurs et en volant leurs informations. Google a supprimé la plupart d’entre eux, mais ils restent probablement installés sur de nombreux appareils.

Cette semaine, le groupe de sécurité Dr. Web publié son rapport d’activité sur les virus mobiles de juin 2022 décrivant environ 30 applications Android populaires contenant des chevaux de Troie, des logiciels publicitaires, des logiciels espions et d’autres logiciels malveillants. Certains ont enregistré des centaines de milliers, voire des millions de téléchargements sur Google Play Store.

Les applications malveillantes apparaissent principalement sous forme d’éditeurs de photos, de personnalisation de thème et d’applications de fond d’écran. La liste comportait également un clavier emoji et une application de prise de notes cachant les logiciels malveillants dans leur codage.

Une fois que les utilisateurs les auront installés, ils afficheront des publicités intrusives, escroqueront les clients et saisiront des informations sur les appareils tout en se cachant des utilisateurs. L’un cible spécifiquement les messages WhatsApp. Un autre vole des informations à partir des notifications d’autres applications, télécharge des logiciels supplémentaires ou invite les utilisateurs à installer d’autres applications.

2022 07 29 Image 38

Publicité

D’autres sont encore plus vicieux, dont un qui prend secrètement des vidéos et des photos. Un autre permet aux pirates de lire les textes d’un appareil, de suivre son emplacement, d’afficher l’historique de son navigateur, d’allumer son microphone, d’enregistrer les frappes au clavier et d’accéder à d’autres données.

Dr. Web décrit également des logiciels malveillants qui volent des informations pour pirater des comptes Facebook. Ils peuvent demander aux victimes de se connecter à des invites de connexion Facebook authentiques avant d’intercepter les données d’entrée. Un autre type de logiciel malveillant se cachant dans les téléchargements d’applications frauduleuses et exécute un code arbitraire qui inscrit secrètement les utilisateurs dans des abonnements payants.

Certaines applications fournissent leurs fonctionnalités annoncées tout en piratant les utilisateurs sous le capot. Cependant, d’autres sont entièrement faux, comme les services de rencontres simulées qui demandent des informations personnelles et des paiements d’abonnement pour continuer de faux chats.

2022 07 29 Image 39

Certains logiciels malveillants consistent en des logiciels publicitaires qui affichent des publicités gênantes. Ils affichent diverses notifications et chargent des publicités en plein écran qui bloquent entièrement les autres applications.

Une fois téléchargées, ces applications frauduleuses peuvent demander diverses autorisations pour leur permettre de surveiller secrètement les utilisateurs et de voler des données. Celles-ci incluent des invites à exécuter en continu en arrière-plan, à afficher par-dessus d’autres applications ou à désactiver les notifications d’enregistrement. Les applications peuvent également remplacer leurs icônes de menu d’accueil d’origine par des icônes moins visibles à masquer.

Google a supprimé presque toutes les applications concernées après que Dr. Web a informé l’entreprise, mais quelques-unes sont toujours sur le Play Store. Dr. Web a publié publiquement le Liste complète de pommes pourries (exemple ci-dessous). Si vous en avez installé, vous devez les rechercher manuellement, les supprimer, puis exécuter une analyse antivirus.

  • Éditeur de photos : retoucher et découper (de.nineergysh.quickarttwo)
  • Éditeur de photos : filtres artistiques (gb.painnt.moonlightingnine)
  • Éditeur de photos et gomme d’arrière-plan (de.photoground.twentysixshot)
  • Photo & Exif Editor (de.xnano.photoexifeditornine)
  • Photo Editor – Filtres Effets (de.hitopgop.sixtyeightgx)
  • Clavier Emoji : Autocollants et GIF (gb.crazykey.sevenboard)
  • Thème néon – Clavier Android (com.androidneonkeyboard.app)
  • Chargement fantaisie (com.fancyanimatedbattery.app)
  • FastCleaner : Cashe Cleaner (com.fastcleanercashecleaner.app)
  • Call Skins – Thèmes de l’appelant (com.rockskinthemes.app)
  • Appelant drôle (com.funnycallercustomtheme.app)
Rate this post
Publicité
Article précédentOctopath Traveler: Champions Of The Continent emmène le JRPG bien-aimé dans un nouveau royaume
Article suivantNotes de mise à jour Fortnite v16.30 : Neymar Jr, nouvelles armes mythiques et plus
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici