Des chercheurs en sécurité ont découvert un groupe de quatre nouveaux applications Android malveillantes du même développeur qui a réussi à contourner les défenses de Google et à se retrouver sur le Play Store en utilisant un peu de ruse.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet) et découvert par Malwarebytesles applications malveillantes en question affichent des publicités intrusives et des pop-ups gênants, mais elles peuvent également infecter votre smartphone Android avec des logiciels malveillants.
Même si ces quatre applications malveillantes ont des critiques moins que favorables sur le Play Store, elles ont tout de même été téléchargées plus d’un million de fois combinées. Cela montre que de nombreux utilisateurs cliquent sur Installer avant de faire défiler vers le bas d’une liste Play Store pour lire les avis. Si vous voulez rester à l’abri des mauvaises applications comme celles-ci, vous devez toujours lire leurs avis avant de mettre en péril la sécurité de votre smartphone et de vos données.
Supprimez ces applications maintenant
Au moment de la rédaction de cet article, toutes les applications répertoriées ci-dessous sont toujours disponibles au téléchargement sur le Play Store malgré leur développeur. Groupe d’applications mobiles (s’ouvre dans un nouvel onglet) avoir des ennuis pour la distribution logiciel publicitaire sur l’App Store officiel de Google deux fois dans le passé.
Nathan Collier de Malwarebytes a fourni des informations supplémentaires sur la question dans un article de blog (s’ouvre dans un nouvel onglet), en disant : « Il est décevant que Mobile apps Group ait persisté sur le Google Play Store après avoir eu des applications malveillantes dans le passé – deux fois ! Il n’est pas clair si les versions malveillantes antérieures au 19 janvier 2022 (versions 2.2 et antérieures) ont déjà été interceptées par Google Play. Étant donné que la version 2.3 était propre, il semble probable que les développeurs se soient fait prendre et aient téléchargé une version propre.
Si l’une de ces applications est installée sur votre smartphone ou votre tablette Android, vous devez la supprimer immédiatement pour éviter de voir des publicités intrusives ou, pire encore, d’infecter vos appareils par des logiciels malveillants.
- Connexion automatique Bluetooth – 1 000 000+ installations
- Expéditeur d’application Bluetooth – 50 000+ installations
- Pilote : Bluetooth, Wi-Fi, USB – 10 000+ installations
- Transfert mobile : commutateur intelligent – 1 000+ installations
Dormant pour éviter d’être détecté
Passer outre les défenses de Google et se retrouver sur le Play Store peut être difficile pour les applications malveillantes, c’est pourquoi ces quatre applications du groupe d’applications mobiles attendent 72 heures avant d’afficher des publicités ou d’ouvrir des liens de phishing dans le navigateur d’un utilisateur selon Malwarebytes.
À partir de là, les applications ouvrent d’autres pages d’hameçonnage ou afficher des publicités intrusives toutes les deux heures, même lorsqu’un appareil est verrouillé. Une fois qu’un utilisateur déverrouille son téléphone ou sa tablette Android, il trouvera des sites de phishing et des publicités ouverts dans son navigateur.
En cachant leur comportement malveillant pendant trois jours, ces applications ont pu contourner les contrôles de sécurité qui ont eu lieu avant leur inscription sur le Play Store. Pourtant, les critiques négatives qui mentionnent le spam et les publicités intrusives auraient dû attirer l’attention de Google. Il convient également de noter que Mobile apps Group a répondu à bon nombre de ces critiques négatives, mais le développeur a tenté de convaincre les utilisateurs insatisfaits de passer plutôt aux versions payantes de ses applications.
Tom’s Guide a contacté Mobile Apps Group concernant ces applications et leur comportement malveillant, mais nous n’avons pas encore eu de réponse au moment de la publication. Cependant, nous mettrons à jour cet article quand et si nous entendons de retour.
Comment se protéger des applications malveillantes et des logiciels publicitaires
Pour éviter d’être victime de logiciels malveillants et publicitaires mobiles, vous devez d’abord examiner attentivement les avantages et les inconvénients de toute nouvelle application que vous souhaitez installer. Avez-vous vraiment besoin de cette application en premier lieu ? À partir de là, vous devriez jeter un œil aux critiques, mais c’est aussi une bonne idée de rechercher des critiques externes (de préférence des critiques vidéo) depuis les critiques sur le Play Store. peut être truqué.
Une fois que vous avez installé une nouvelle application, vous devez surveiller l’utilisation de la batterie et l’activité des données réseau de votre smartphone Android pour vous assurer que cette nouvelle application ne fait rien de trompeur en arrière-plan. Vous devrez également faire attention à laquelle autorisations vous accordez à toute nouvelle application que vous installez, car les autorisations peuvent être utilisées de manière abusive pour afficher des publicités indésirables ou infecter votre smartphone avec des logiciels malveillants.
Alors que vous devez vous assurer que Google Play Protect est activé sur vos appareils pour rechercher les logiciels malveillants en arrière-plan, vous pouvez installer l’un des meilleures applications antivirus Android également pour une protection supplémentaire. La meilleure protection contre le vol d’identité les services peuvent également être utiles lors de la récupération après une infection par un logiciel malveillant
Les applications malveillantes et les logiciels publicitaires sont un moyen facile pour les cybercriminels, les pirates et les spammeurs de gagner de l’argent et de voler vos données. Ce problème ne va donc pas disparaître de sitôt. Cela signifie que vous devez rester vigilant et redoubler de prudence lors de l’installation de nouvelles applications sur vos appareils.