Malgré tous les efforts de Google, 16 applications malveillantes qui contiennent le malware Clicker ont réussi à échapper aux défenses du géant de la recherche et à se retrouver sur le Google Play Store.
Selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de McAfeeces mauvaises applications, qui se font passer pour des utilitaires comme des lampes de poche et des calculatrices, ont été téléchargées plus de 20 millions de fois depuis le Play Store.
Heureusement, les chercheurs de la société de cybersécurité ont contacté Google et toutes les applications en question ont depuis été supprimées du Play Store. Cependant, si vous en avez installé sur votre smartphone ou votre tablette Android, vous devrez les supprimer manuellement.
Ces applications malveillantes et les malware ils ne sont pas capables de voler votre identité ou vos données, mais ils commettent une fraude publicitaire en arrière-plan. Le danger ici est que lorsque ces applications visitent des sites pour gagner des revenus publicitaires, elles déchargent votre batterie, ce qui peut également ralentir votre téléphone.
Supprimer ces applications maintenant
Voici la liste complète des 16 applications malveillantes découvertes par McAfee avec l’aimable autorisation de Les nouvelles des pirates. Vous remarquerez peut-être qu’il existe plusieurs instances de Flashlight+, mais il s’agit en fait d’applications distinctes de différents développeurs. Vous devez les supprimer manuellement de vos appareils Android dès que possible pour éviter une usure supplémentaire de leurs batteries.
- Caméra haute vitesse – 10 000 000+ téléchargements
- Gestionnaire de tâches intelligent – 5 000 000+ téléchargements
- Lampe de poche+ – 1 000 000+ téléchargements
- 달력메모장 (Calendrier bloc-notes) – 1 000 000+ téléchargements
- K-Dictionnaire – 1 000 000+ téléchargements
- BusanBus – 1 000 000+ téléchargements
- Lampe de poche+ – 500 000+ téléchargements
- Note rapide – 500 000+ téléchargements
- Convertisseur de devises – 500 000+ téléchargements
- Joycode – 100 000+ téléchargements
- EzDica – 100 000+ téléchargements
- Téléchargeur de profil Instagram – 100 000+ téléchargements
- Notes Ez – 100 000+ téléchargements
- 손전등 (lampe de poche) – 1 000+ téléchargements
- 계산기 (Calculatrice) – 100+ téléchargements
- Lampe de poche+ – 100+ téléchargements
Cacher leur comportement malveillant
Bien que ces 16 applications malveillantes fassent ce que leurs listes sur le Play Store décrivent, elles téléchargent également une configuration à distance en exécutant une requête HTTP après leur ouverture. Cependant, ils enregistrent même un écouteur Firebase Cloud Messaging (FCM) pour recevoir des messages push afin de commettre une fraude publicitaire sur vos appareils.
Les cybercriminels à l’origine de cette campagne utilisent des messages FCM pour informer le malware Clicker des applications des sites à visiter pour les clics publicitaires. Non seulement cela consomme votre forfait de données et vide votre batterie, mais cela génère également des revenus pour les cybercriminels.
Étant donné que ces applications visitent des sites en arrière-plan, vous ne pourrez pas réellement dire qu’elles le font. D’autres applications malveillantes sont beaucoup plus dangereuses, mais celles-ci exercent une pression supplémentaire sur le meilleurs téléphones Android une fois installé.
Comment rester à l’abri des applications malveillantes et des logiciels malveillants mobiles
Lorsqu’il s’agit de vous protéger des applications malveillantes, vous devez éviter de télécharger des applications qui ne proviennent pas des magasins d’applications officiels comme le Play Store, l’Amazon App Store ou le Samsung Galaxy Store. Dans ce cas, cela n’aurait pas aidé, mais en général, vous voulez éviter chargement latéral d’applications sur Android même si cela peut être tentant.
S’il vous arrive de télécharger et d’installer une application malveillante, le meilleures applications antivirus Android peut vous aider à rester protégé. De même, vous devez vous assurer que Google Play Protect est activé sur votre smartphone Android car il analyse fréquemment toutes vos applications à la recherche de logiciels malveillants.
Enfin, si une application semble trop belle pour être vraie, c’est probablement le cas, c’est pourquoi vous devez bien réfléchir avant d’installer de nouvelles applications sur vos appareils.
Fraude publicitaire est une activité assez rentable pour les cybercriminels et pour cette raison, nous continuerons probablement à voir des applications malveillantes qui visitent des sites pour des clics tout en épuisant votre batterie et en ralentissant votre smartphone à l’avenir.
Prochain: Voir notre Google Pixel 7 Pro contre iPhone 14 Pro Max face-à-face pour voir quel téléphone phare gagne.