Les cybercriminels conçoivent toujours de nouvelles façons intelligentes d’obtenir leurs applications malveillantes sur le Google Play Store et un nouveau malware campagne a réussi à faire exactement cela.
Selon un nouveau billet de blog (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Bitdefender, 35 applications malveillantes se sont faufilées sur le Play Store ; sur la base de données accessibles au public, ils ont été téléchargés plus de 2 millions de fois.
En plus de voler des informations d’identification et des informations financières, les cybercriminels à l’origine d’applications malveillantes diffusent également des publicités pour monétiser leur présence sur le Play Store. Non seulement ces publicités sont intrusives, mais elles peuvent également être directement liées à des logiciels malveillants.
Alors que de nombreuses applications légitimes affichent des publicités aux utilisateurs, les 35 applications malveillantes découvertes par l’équipe de recherche anti-malware de Bitdefender affichent des publicités via leur propre cadre, ce qui signifie qu’elles peuvent également diffuser des logiciels malveillants aux victimes qui les téléchargent.
Pour aggraver les choses, les applications en question utilisent un certain nombre d’astuces pour se cacher des utilisateurs essayant de les supprimer de leur Smartphones Android.
Supprimer ces applications maintenant
Vous trouverez ci-dessous une liste des 35 applications malveillantes découvertes par Bitdefender ainsi que le nombre de fois qu’elles ont été téléchargées. Si vous avez l’une de ces applications sur votre smartphone ou votre tablette Android, vous devez les supprimer immédiatement.
Notez simplement que certains d’entre eux peuvent avoir changé leurs noms ou leurs icônes pour ressembler à l’application Paramètres sur votre appareil.
- Appliques murales – Pack Fonds d’écran – 100K+
- Grand émoji – Clavier – 100K+
- Fonds d’écran diplômés – Décors 3D – 100K+
- Fonds d’écran du moteur – En direct et 3D – 100K+
- Fonds d’écran – 4K & HD – 100K+
- EffectMania – Éditeur de photos – 100K+
- Filtre artistique – Effet photo profond – 100K+
- Clavier Emoji rapide – 100K+
- Créer un autocollant pour Whatsapp – 100K+
- Math Solver – Assistant caméra – 100K+
- Effets Photopix – Filtre artistique – 100K+
- Thème Led – Clavier coloré – 100K+
- Clavier – Emoji amusant, autocollant – 50K+
- Wi-Fi intelligent – 10K+
- Ma position GPS – 10K+
- Caméra de distorsion d’image – 100K
- Filles d’art Fond d’écran HD – 100K+
- Simulateur de chat – 50K+
- Créateur de QR intelligent – 10K+
- Coloriser une vieille photo – 500+
- Localisateur GPS – 100K
- Filles Art Fond D’écran – 10K+
- Scanner QR intelligent – 50K+
- Cartes de localisation GPS – 100K
- Contrôle du volume – 50K+
- Horoscope secret – 10K+
- Localisation GPS intelligente – 10K+
- Maître des autocollants animés – 100K
- Spectacle de charge de personnalité – 100K
- Sons du sommeil – 100K
- Créateur QR – 10K+
- Curseur de volume multimédia – 10K+
- Astrologie secrète – 10K+
- Coloriser les photos – 10K+
- Fond d’écran Phi 4K – Anime HD – 50K+
Contourner les contrôles de sécurité du Play Store
Bien que ces 35 applications soient toutes malveillantes, leurs développeurs ont pu les télécharger sur le Play Store et même publier des mises à jour qui les ont rendues plus efficaces pour se cacher sur l’appareil d’un utilisateur.
Dans son article de blog, Bitdefender met en évidence la mauvaise application Cartes de localisation GPS qui compte plus de 100 000 téléchargements malgré le fait qu’elle n’ait aucune critique. Comme ces autres applications malveillantes, il change son icône et son nom en « Réglages » pour le rendre plus difficile à trouver et à supprimer.
Afin de rendre difficile l’ingénierie inverse de leur application, les développeurs de cartes de localisation GPS ont ajouté un obscurcissement et un cryptage de code lourds. Bien que l’application initiale téléchargée sur le Play Store ait semblé légitime, elle a pu se modifier après avoir été téléchargée pour fournir des charges utiles malveillantes et des publicités ennuyeuses, souvent en plein écran.
Restant caché aux utilisateurs
Tout comme les autres mauvaises applications, ces 35 applications malveillantes changent leurs icônes en quelque chose comme l’application Paramètres d’un appareil. Ainsi, même si vous connaissez le nom de l’application, il sera difficile de la trouver et de la supprimer, surtout si de nombreuses applications sont installées sur votre téléphone.
Bitdefender note également que les versions initiales de ces mauvaises applications ne contenaient aucune icône de paramètres et qu’elles ont été ajoutées dans les mises à jour ultérieures de l’application sur le Play Store. Les développeurs ont également inclus plusieurs icônes de paramètres de Motorola, Oppo, Samsung et d’autres fabricants d’appareils pour correspondre au modèle de téléphone d’un utilisateur.
Cependant, une autre technique utilisée par les développeurs de ces applications malveillantes consiste à s’assurer qu’elles n’apparaissent pas dans les listes d’applications récemment utilisées sur Android. Cela se fait en utilisant le drapeau android:excludeFromRecents= »true » dans leur manifeste.
Comment se protéger des applications Android malveillantes
Bien que le téléchargement d’applications uniquement à partir de magasins officiels comme le Play Store ou l’Amazon Appstore soit une excellente stratégie de départ, les mauvaises applications parviennent à passer entre les mailles du filet de temps en temps, c’est pourquoi vous devez toujours être prudent lorsque vous téléchargez de nouvelles applications.
Pour cette raison, Bitdefender vous recommande d’éviter d’installer des applications dont vous n’avez pas vraiment besoin et de supprimer toutes les applications que vous n’utilisez plus. En même temps, vous devez vous assurer Google Play Protect est activé sur vos appareils, mais vous devriez également envisager d’installer l’un des meilleures applications antivirus Android.
En ce qui concerne les nouvelles applications, vous devez vous méfier de celles qui ont un grand nombre de téléchargements et peu ou pas de critiques. Gardez également à l’esprit que certaines critiques peuvent être fausses sur le Play Store, il vaut donc la peine de consulter les critiques écrites sur d’autres sites ainsi que les vidéos YouTube montrant une application en action avant de la télécharger.
Enfin, les applications qui demandent des autorisations spéciales, telles que la possibilité de dessiner sur d’autres applications ou d’accéder aux paramètres d’accessibilité d’Android, doivent être évitées dans la mesure du possible.