Mauvaises applications infectées par malware qui abonner les utilisateurs aux services premium à leur insu ont été téléchargés plus de trois millions de fois depuis le Google Play Store.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)une nouvelle famille de logiciels malveillants baptisée « Autolycos » a été découverte dans huit applications Android populaires par le chercheur en sécurité Maxime Ingrao de la société de cybersécurité Evina.
Bien qu’Ingrao ait découvert ces applications malveillantes pour la première fois en juin de l’année dernière et ait rapporté ses découvertes à Google, il a fallu six mois au géant de la recherche pour supprimer six des applications en question, et les deux dernières n’ont été supprimées que récemment.
Quand les mauvaises applications passent à travers les défenses de Google
Toutes les applications malveillantes découvertes par Ingrao incitent les utilisateurs à les télécharger en offrant des fonctionnalités supplémentaires pour leur appareil photo ou leur clavier. Ensemble, ils ont été téléchargés plus de trois millions de fois.
Bien que toutes ces mauvaises applications aient maintenant été supprimées du Play Store, si vous en avez installées sur votre smartphone Android, elles pourraient toujours fonctionner en arrière-plan et vous inscrire à des services d’abonnement premium. Beaucoup d’entre eux demandent également un accès pour lire vos messages SMS, ce que certains utilisateurs ont peut-être autorisé.
Voici la liste complète des applications infectées par le malware Autolycos ainsi que le nombre de fois qu’elles ont été téléchargées :
- Éditeur vidéo Vlog Star – 1 million+
- Lanceur 3D créatif – 1 million+
- Caméra drôle – 500 000+
- Wow Beauté Caméra – 100 000+
- Clavier Emoji Gif – 100 000+
- Clavier et thème Razer – 50 000+
- Caméra Freeglow 1.0.0 – 5 000+
- Coco caméra v1.1 – 1 000+
Étonnamment, les créateurs d’Autolycos ont également payé un certain nombre de campagnes publicitaires sur diverses plateformes de médias sociaux afin de promouvoir leurs applications malveillantes. Par exemple, il y avait 74 campagnes publicitaires différentes sur Facebook pour promouvoir uniquement l’application Razer Keyboard & Theme, selon Ingrao.
Comment se protéger des applications Android malveillantes
Même avec Google travaillant 24 heures sur 24 pour débarrasser le Play Store des mauvaises applications, certains parviennent encore à passer entre les mailles du filet. Pour cette raison, vous devez toujours faire preuve de prudence lors du téléchargement de nouvelles applications, même lorsqu’elles proviennent de sources officielles telles que le Play Store, l’Amazon App Store ou le Samsung Galaxy App Store. Cela s’aggrave encore lors du téléchargement et de l’installation d’applications en tant que fichiers APK à partir de sources non officielles.
Bien que vous deviez toujours consulter les avis avant de télécharger une application, ils peuvent être trompeurs, surtout s’ils sont rédigés par des bots. Dans le cas des applications infectées par Autolycos, les plus populaires ont eu plus de critiques négatives de la part de vrais utilisateurs, tandis que celles avec moins de téléchargements avaient toujours des notes élevées en raison des bots.
Ensuite, vous devez toujours examiner attentivement et réfléchir attentivement lorsque accorder des autorisations pour les applications Android. Toutes les applications n’ont pas besoin d’accéder au stockage local, à vos contacts ou à vos messages. Heureusement, Google supprime désormais automatiquement les autorisations pour les applications que vous n’avez pas utilisées depuis un certain temps pour vous aider à rester en sécurité.
Enfin, vous souhaitez activer Google Play Protect et gardez-le actif sur votre smartphone Android pendant que le service recherche sur votre appareil des applications potentiellement dangereuses et analyse chaque application à la recherche de logiciels malveillants et d’activités suspectes avant de la télécharger.