Même le Google Play Store n’est pas toujours sûr, car 60 applications Android avec 100 millions de téléchargements combinés ont propagé une nouvelle souche de logiciels malveillants aux utilisateurs sans méfiance.
Selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de la firme de cybersécurité McAfee, un nouveau malware Android nommé Goldoson qui collecte des données sur les applications installées d’un utilisateur, ses appareils connectés au Wi-Fi et au Bluetooth et même leur emplacement a été trouvé caché dans 60 applications sur le Play Store. La raison pour laquelle toutes ces applications légitimes ont été infectées par des logiciels malveillants est due au fait qu’elles utilisent toutes la même bibliothèque tierce.
Outre la collecte d’une multitude d’informations personnelles, les applications infectées par le malware Goldoson peuvent également effectuer fraude publicitaire en cliquant sur les publicités en arrière-plan. Non seulement cela peut vider la batterie de votre smartphone, mais cela pourrait également vous exposer au risque de voir encore plus de vos données collectées par des agences de publicité et courtiers en données.
Supprimez ces applications maintenant
Comme McAfee est un Alliance de défense des applications membre aux côtés ESET, Chercher et Zimperiumses chercheurs ont immédiatement informé Google suite à leur découverte.
Les développeurs des applications infectées par des logiciels malveillants ont ensuite été informés, et bien que beaucoup aient supprimé la bibliothèque diffusant le logiciel malveillant Goldoson en premier lieu, ceux qui n’avaient pas vu leurs applications retirées du Play Store. Cependant, si l’une de ces applications est installée sur votre smartphone, vous devrez la supprimer manuellement pour rester en sécurité. De même, les versions infectées par des logiciels malveillants de ces applications pourraient toujours être disponibles sur des magasins d’applications tiers.
Voici quelques-unes des 60 applications qui se sont avérées propager le malware Goldoson et vous pouvez trouver le liste complète (s’ouvre dans un nouvel onglet) dans le billet de blog de McAfee à ce sujet :
- L.POINT avec L.Pay – 10 millions de téléchargements
- Balayez le casse-brique – 10 millions de téléchargements
- Dépenses et budget du gestionnaire de fonds – 10 millions de téléchargements
- TMAP – 10 millions de téléchargements
- Joueur GOM – 5 millions de téléchargements
- Mégabox – 5 millions de téléchargements
- Score en direct, score en temps réel – 5 millions de téléchargements
- Pikicast – 5 millions de téléchargements
- Boussole 9 : Boussole intelligente – 1 million de téléchargements
- GOM Audio – Musique, synchronisation paroles – 1 million de téléchargements
- LOTTE World Magicpass – 1 million de téléchargements
Récolter des données d’utilisateurs Android sans méfiance
Lorsqu’un utilisateur Android lance une application infectée par un logiciel malveillant contenant Goldoson, l’appareil est enregistré et reçoit la configuration d’un serveur distant contrôlé par les cybercriminels derrière cette campagne, selon BipOrdinateur (s’ouvre dans un nouvel onglet).
À partir de là, les fonctions de vol de données et de clic sur les publicités de Goldoson sont configurées ainsi que la fréquence à laquelle elles doivent s’exécuter sur un appareil infecté. Normalement, la fonction de collecte de données s’active tous les deux jours et une liste des applications installées, l’historique de localisation, les adresses MAC des appareils connectés via Bluetooth et Wi-Fi ainsi que d’autres données sont renvoyées aux cybercriminels.
La quantité de données collectées sur chaque utilisateur varie cependant car elle dépend des autorisations qu’un utilisateur a accordées à une application infectée lors de l’installation. Le meilleurs téléphones Android exécutant Android 11 ou supérieur sont mieux protégés contre cette collecte de données arbitraire, mais comme le note McAfee, même les versions récentes du système d’exploitation comme Android 13 ont encore suffisamment d’autorisations pour collecter des données sensibles dans 10 % des applications infectées par le malware Goldoson.
Comment rester à l’abri des logiciels malveillants Android
Au moment de la rédaction de cet article, la plupart des applications de la liste de McAfee ont supprimé la bibliothèque tierce utilisée pour les infecter avec le malware Goldoson. Ceux qui n’ont pas été temporairement retirés du Play Store.
Cependant, si vous avez installé l’une des applications en question sur votre smartphone, c’est toujours une bonne idée de les supprimer pour le moment. Une fois que suffisamment de temps s’est écoulé et que les applications ont été corrigées dans une mise à jour, vous pouvez les réinstaller, mais vous devez toujours être prudent.
L’un des moyens les plus simples de se protéger des applications malveillantes et des logiciels malveillants Android en général consiste à limiter le nombre d’applications installé sur votre smartphone. Au lieu de simplement installer n’importe quelle application populaire, vous devez plutôt choisir et ne faire fonctionner que les applications les plus essentielles sur votre smartphone.
L’installation d’un des meilleures applications antivirus Android peut vous aider à vous protéger des logiciels malveillants Android. En même temps, vous devez également vous assurer que Google Play Protect est activé sur votre smartphone car il analyse à la fois vos applications existantes et toutes les nouvelles applications que vous téléchargez à la recherche de logiciels malveillants.
Contrairement aux autres applications malveillantes que nous avons couvertes par le passé, cette fois-ci, c’est l’utilisation d’une bibliothèque tierce qui a conduit à l’infection d’applications légitimes par des logiciels malveillants. C’est pourquoi vous devez être prudent lorsque vous installez une application sur votre smartphone Android.