Quelques jours seulement après que McAfee a révélé la nouvelle d’une nouvelle souche de logiciels malveillants affectant des millions d’appareils via des applications téléchargées sur le Google Play Store, il y a d’autres nouvelles préoccupantes pour les utilisateurs d’Android.
Dans un nouveau rapport (s’ouvre dans un nouvel onglet), la société de cybersécurité Trend Micro a révélé l’existence de 17 autres applications qui ont déposé des logiciels malveillants sur les appareils Android. Selon la société, le logiciel malveillant responsable, surnommé « DawDropper », est « capable de voler des informations bancaires, d’intercepter des SMS et de détourner des appareils infectés ».
Les applications elles-mêmes ne sont plus sur le Play Store, mais il est important que vous consultiez la liste complète ci-dessous et que vous les supprimiez immédiatement de vos appareils, car elles peuvent encore causer des dommages si elles sont laissées installées. Ensuite, modifiez les mots de passe de tous vos comptes hautement sensibles, tels que vos comptes bancaires et vos e-mails. Nous avons détaillé quelques conseils supplémentaires au bas de cet article.
Supprimez ces applications maintenant si vous les avez toujours installées
- Enregistreur d’appel
- VPN Coq
- super nettoyeur
- Scanner de documents
- Économiseur universel Pro
- Éditeur de photos d’aigle
- Enregistreur d’appel pro+
- Nettoyant supplémentaire
- Utilitaires de chiffrement
- FixCleaner
- Économiseur universel Pro
- Nettoyeur chanceux
- À l’instant : mouvement vidéo
- Ducment Scanner Pro
- Conquérir les ténèbres
- Nettoyant Simplifié
- Scanner QR Unicc
Qu’est-ce que DawDropper et comment ça marche ?
Un « compte-gouttes », comme on l’appelle dans l’industrie de la cybersécurité, est un cheval de Troie qui s’infiltre dans un appareil et installe un autre logiciel malveillant — c’est ce qu’on appelle livrer sa charge utile.
DawDropper a, selon Trend Micro, été identifié en plusieurs variantes, chacune laissant tomber une charge utile différente : Octo, Hydra, ERMAC et TeaBot. Ceux-ci exécutent différents exécutables qui affecteront l’appareil d’un utilisateur de différentes manières. Essentiellement cependant, ils veulent tous voler vos données sensibles. Pour ce faire, ils sont regroupés dans des applications apparemment innocentes, dont beaucoup offrent des services apparemment utiles tels que le nettoyage de votre appareil, mais la réalité ne pourrait pas être plus éloignée de cela. Le malware Octo, poursuit Trend Micro, est capable d’enregistrer votre écran pour voler des informations importantes telles que des mots de passe et des codes PIN, puis maintient votre appareil éveillé, malgré l’extinction de l’écran, lui permettant de télécharger ces données sur des serveurs contrôlés par l’attaquant. .
Ils signalent également que DawDropper est un modèle de logiciel malveillant DaaS ou Dropper-as-a-Service, ce qui signifie que quelqu’un a payé les créateurs du code malveillant pour voler des données pour eux. Il y a fort à parier que l’intention de voler ces données est vraiment de les utiliser de manière néfaste, vous ne devriez donc pas simplement espérer le meilleur et vous mettre immédiatement au travail pour sécuriser vos appareils.
Heureusement, ce logiciel malveillant a été détecté, mais ce n’est pas un super look pour le Google Play Store, surtout après avoir été appelé par McAfee il y a quelques jours à peine. De plus, sur la base des découvertes de Trend Micro, la charge utile Octo désactive même Google Play Protect, le filet de sécurité censé empêcher les applications téléchargées d’exécuter du code nuisible.
Trend Micro a également noté que ces applications étaient également disponibles sur l’App Store d’Apple, bien qu’elles n’indiquent pas s’il existe des problèmes de sécurité similaires. Historiquement, les iPhones ont été considérés comme plus sûrs que les appareils Android, car les logiciels ne peuvent pas être installés par des tiers en dehors de l’App Store sans jailbreaker un appareil. Cependant, le filet de sécurité iOS repose sur l’hypothèse qu’aucune application malveillante ne se trouve sur l’App Store, il reste donc à voir si les appareils iOS sont également affectés par ces applications. La chose la plus sûre à faire si vous êtes un utilisateur d’iPhone est de supprimer ces applications immédiatement si vous les avez installées.
Que faire si vous avez installé l’une des applications concernées
Comme nous l’avons mentionné précédemment, vous souhaiterez supprimer les applications concernées et modifier immédiatement les mots de passe et les codes PIN importants, idéalement sur un appareil séparé. Il vaut également la peine d’installer l’une des meilleures applications antivirus Android et d’analyser votre appareil à la recherche de menaces et de supprimer tout logiciel malveillant installé. Si vous devez modifier les mots de passe sur le même appareil sur lequel les applications sont installées, lancez d’abord une analyse de l’appareil.
Pour vous protéger à l’avenir, assurez-vous d’abord de vous référer à notre guide sur la façon de protéger votre téléphone contre les pirates. Vous voudrez également vous assurer que Google Play Protect est activé sur votre appareil. Cependant, comme dans ce cas, Play Protect peut être contourné. Trend Micro a donc fourni des conseils utiles aux utilisateurs sur la manière dont ils peuvent rester en sécurité lors du téléchargement de nouvelles applications :
- N’installez que des applications provenant de sources fiables et ne les téléchargez pas à partir de sites Web qui semblent suspects.
- Vérifiez les avis des utilisateurs sur l’application avant de l’installer, pour vous assurer qu’aucun problème ou comportement suspect de l’application n’a été signalé.
- Renseignez-vous auprès des développeurs et des éditeurs d’applications si vous le pouvez, pour vérifier leurs informations d’identification avant d’installer une application.