Même les applications Android les plus bénignes sur le Google Play Store peuvent être dangereuses, car les cybercriminels continuent de concevoir des moyens intelligents de regrouper les logiciels malveillants avec des applications populaires.
En fait, un étude 2020 (s’ouvre dans un nouvel onglet) (PDF) de NortonLifeLock trouvé ceci deux tiers des logiciels malveillants Android vient via Google Play. Cela a du sens car il s’agit du plus grand magasin d’applications Android officiel et est préinstallé sur le meilleurs téléphones Android.
Le tristement célèbre malware Joker a fait la une des journaux dans le passé, mais un nouveau billet de blog (s’ouvre dans un nouvel onglet) de Kaspersky a mis en lumière une souche de malware similaire appelée Harly, du nom de la petite amie récurrente du méchant de DC.
Depuis 2020, plus de 190 applications malveillantes infectées par le malware Harly ont été découvertes sur le Play Store. Alors qu’une estimation prudente du nombre de fois que ces mauvaises applications ont été téléchargées est de 4,8 millions, le chiffre réel pourrait être encore plus élevé.
Logiciel malveillant Joker vs logiciel malveillant Harly
Tout comme avec Logiciel malveillant jokerles cybercriminels utilisant le logiciel malveillant Harly pour infecter les appareils Android téléchargent des applications régulières à partir du Play Store, y insèrent du code malveillant, puis téléchargent ces nouvelles applications sous un nom différent.
Étant donné que les applications désormais modifiées incluent toujours les fonctionnalités répertoriées sur leurs pages Play Store, la plupart des utilisateurs ne se doutent de rien.
Les applications contenant le malware Joker utilisent des téléchargeurs en plusieurs étapes pour recevoir leurs charges utiles malveillantes à partir de serveurs de commande et de contrôle (C&C) contrôlés par un attaquant. Cependant, avec le logiciel malveillant Harly, les applications elles-mêmes contiennent l’intégralité de la charge utile malveillante et utilisent différentes méthodes pour la décrypter et la lancer.
Supprimer ces applications maintenant
Même si toutes les applications répertoriées ci-dessous ont depuis été supprimées du Play Store, vous devrez toujours les supprimer manuellement si l’une d’entre elles a été installée sur vos appareils. Voici une liste de toutes les applications concernées ainsi que le nombre de fois qu’elles ont été téléchargées depuis le Play Store :
- Appareil photo poney – 500 000+ téléchargements
- Fond d’écran animé et lanceur de thèmes – 100 000+ téléchargements
- Lanceur d’action et fonds d’écran – 100 000+ téléchargements
- Appel de couleur – 100 000+ téléchargements
- Bon lanceur – 100 000+ téléchargements
- Mondy Widgets – 100 000+ téléchargements
- Funcalls-Changeur de voix – 100 000+ téléchargements
- Lanceur Eva – 100 000+ téléchargements
- Lanceur Newlook – 100 000+ téléchargements
- Fond d’écran de l’écran de pixels – 100 000+ téléchargements
Inscrire les victimes aux services d’abonnement
Bien que Joker et Harly fonctionnent un peu différemment sous le capot, les deux souches de logiciels malveillants sont utilisées pour inscrire les utilisateurs dont les appareils ont été infectés à des services d’abonnement coûteux à leur insu.
Une fois installé, Harly collecte des informations sur l’appareil d’un utilisateur ainsi que des détails sur le réseau mobile qu’il utilise. Le téléphone passe alors du Wi-Fi à un réseau mobile et le logiciel malveillant contacte le serveur C&C pour établir une liste d’abonnements auxquels s’inscrire.
De là, Harly ouvre les sites d’abonnement dans une fenêtre invisible, entre le numéro de téléphone d’une victime, appuie sur le bouton requis et entre même les codes de confirmation envoyés par SMS. Le résultat final est que la victime est inscrite à un service d’abonnement sans s’en rendre compte.
Étonnamment, Harly est même capable d’appeler des numéros de téléphone spécifiques si nécessaire et de confirmer les abonnements.
Comment se protéger des applications Android malveillantes
Malgré tous les efforts de Google, applications malveillantes finissent souvent sur le Play Store. C’est pourquoi vous devez vérifier attentivement les avis et les notes de chaque application que vous téléchargez. Comme les critiques sur le Play Store peuvent être truquées, il vaut également la peine de vérifier en ligne pour trouver des critiques écrites ou vidéo de toute application que vous envisagez d’installer sur votre téléphone Android.
De même, vous devez vous assurer que Google Play Protect est activé sur votre appareil car il analyse toutes vos applications ainsi que les nouvelles pour tout signe de malware. Cependant, pour une protection supplémentaire, vous pouvez installer l’un des meilleures applications antivirus Android aussi bien.
Comme pour tout ce que vous téléchargez en ligne, vous devez être prudent lorsque vous ajoutez de nouvelles applications à vos appareils. Avant d’installer une simple lampe de poche, un carnet d’adresses ou une application de traduction, il vaut toujours la peine de se demander si vous avez vraiment besoin de cette application en premier lieu.