Même si vous avez téléchargé une application directement depuis le Google Play Store, elle n’est peut-être pas sûre, car les cybercriminels continuent d’utiliser la boutique d’applications Android officielle du géant de la recherche pour distribuer des logiciels malveillants et voler des informations bancaires à des utilisateurs peu méfiants.
Selon un nouveau article de blog (s’ouvre dans un nouvel onglet) de Bitdefenderles chercheurs en sécurité de l’entreprise ont utilisé sa technologie comportementale en temps réel pour découvrir quatre nouvelles applications malveillantes sur le Play Store qui agissent comme des lanceurs de logiciels malveillants.
Comme Apple, Google analyse régulièrement les nouvelles applications téléchargées sur son App Store à la recherche de logiciels malveillants et d’autres virus. Cependant, applications de dépôt de logiciels malveillants contourner ces contrôles de sécurité car ils ne contiennent aucun code malveillant lors du téléchargement. Au lieu de cela, ils téléchargent leurs charges utiles malveillantes après avoir été installés sur l’appareil d’un utilisateur.
Supprimez ces applications Android maintenant
Bien que toutes les applications répertoriées ci-dessous aient depuis été supprimées du Play Store, elles sont toujours disponibles sur divers magasins d’applications tiers, ce qui en fait une menace actuelle. De même, si vous avez installé l’une de ces applications sur vos appareils Android, vous devrez les désinstaller manuellement.
- X-File Manager – 10 000 téléchargements
- FichierVoyager – 5 000 téléchargements
- AIDE téléphonique, Nettoyeur, Booster – 15 000+ téléchargements
- LiteCleaner M – 1 000 téléchargements
Droppers de logiciels malveillants se faisant passer pour des gestionnaires de fichiers
Les applications de dépôt de logiciels malveillants découvertes par Bitdefender sont déguisées en gestionnaires de fichiers, c’est pourquoi elles demandent l’autorisation d’installer des packages externes après avoir été installées sur votre téléphone. Cependant, ils abusent en fait de cette autorisation en téléchargeant des logiciels malveillants sur le smartphone ou la tablette Android d’un utilisateur.
Tout comme avec d’autres applications malveillantes que nous avons mises en évidence dans le passé, X-File Manager et d’autres sur la liste ci-dessus utilisent fausses mises à jour comme moyen d’installer le Logiciel malveillant SharkBot. Ce malware examine toutes vos applications pour voir si vous avez des applications bancaires de Barclays, Santander, HSBC et d’autres institutions financières populaires installées sur votre appareil. Si tel est le cas, SharkBot peut voler vos identifiants bancaires et vider vos comptes.
Alors que ces applications de gestion de fichiers malveillantes ciblaient principalement les utilisateurs au Royaume-Uni, en Italie, en Iran, en Allemagne et en Algérie, des personnes d’autres pays peuvent également les avoir téléchargées à partir du Play Store ou de magasins d’applications tiers.
Comment se protéger des applications Android malveillantes
Lorsqu’il s’agit de rester à l’abri des applications Android malveillantes, vous devez être très prudent lors de l’installation de toute nouvelle application sur le meilleurs téléphones Android ou meilleures tablettes Android. Tout d’abord, demandez-vous si vous avez vraiment besoin de l’application et à partir de là, vous devriez examiner de près sa note sur le Play Store ainsi que ses avis. Étant donné que les critiques peuvent être fausses, vous devez également rechercher des critiques externes sur d’autres sites et les critiques vidéo sont excellentes car vous pouvez voir l’application en action.
Vous voulez également vous assurer que Google Play Protect est activé sur tous vos appareils car il analyse vos applications à la recherche de logiciels malveillants en arrière-plan. Pour une protection supplémentaire, vous pouvez installer l’un des meilleures applications antivirus Android aussi.
En même temps, vous voudrez également éviter chargement latéral d’applications car ils pourraient contenir des logiciels malveillants et ne pas subir les mêmes contrôles de sécurité rigoureux auxquels les applications Play Store se soumettent. Les magasins d’applications officiels sont votre meilleur pari pour trouver de nouvelles applications, mais même là, vous devez être prudent car les droppers de logiciels malveillants peuvent facilement contourner les défenses de Google.
En ce qui concerne les applications de gestion de fichiers, la plupart des appareils Android sont en fait équipés d’une application intégrée, vous n’avez donc pas besoin de perdre du temps à essayer d’en télécharger une depuis le Play Store.