Bien que applications malveillantes essayez normalement d’installer des logiciels malveillants ou des logiciels publicitaires sur les smartphones Android, un nouveau lot d’applications malveillantes a été découvert qui les inscrivent en fait à des services d’abonnement premium à la place.
Selon un nouveau rapport (s’ouvre dans un nouvel onglet) de la firme de cybersécurité Kasperskydes chevaux de Troie d’abonnement sont ajoutés à des applications Android apparemment inoffensives dans le but d’escroquer les utilisateurs sans méfiance.
Nous avons déjà vu cela dans le passé avec le tristement célèbre Joker et Harly logiciels malveillants, qui utilisaient tous deux des tactiques similaires pour abonner secrètement les utilisateurs à des services payants. Ce nouveau cheval de Troie d’abonnement a été surnommé « Fleckpe » par les chercheurs de Kaspersky et il est actuellement diffusé via des applications de retouche photo, des packs de fonds d’écran pour smartphones et d’autres utilitaires pour le meilleurs téléphones Android.
Selon Kaspersky, ce cheval de Troie est actif depuis l’année dernière et jusqu’à présent, il a été installé sur plus de 620 000 appareils. Ce qui rend Fleckpe et les autres chevaux de Troie d’abonnement si dangereux, c’est que vous ne réalisez peut-être même pas que votre smartphone a été infecté et que vous avez été abonné à un service payant à votre insu.
Supprimez ces applications maintenant
Heureusement, toutes les applications répertoriées ci-dessous ont depuis été supprimées du Google Play Store. Cependant, si vous en avez installé un sur votre smartphone, vous devrez le supprimer manuellement. Voici toutes les applications infectées par Fleckpe qui ont été découvertes jusqu’à présent :
- Beauté Minceur Éditeur De Photos
- Éditeur d’effets photo
- Éditeur de caméra Gif Pro
- Boîte à outils Éditeur de photos
- Beauty Camrea Plus Éditeur de photos
- Éditeur vidéo Microclip
- Photos de l’appareil photo
- Fond d’écran H4KS
- Dessiner des graffitis
- Caméra de nuit Rea Pro
Notez que certains de ces noms d’applications peuvent être incorrects, car nous n’avons pas pu obtenir une liste complète de Kaspersky. Cependant, nous avons contacté Google et mettrons à jour cette histoire si nous entendons parler de ces applications malveillantes.
Inscrivant secrètement des utilisateurs à des abonnements payants
Une fois qu’un utilisateur télécharge une application infectée par Fleckpe sur son smartphone, le cheval de Troie charge une bibliothèque native fortement obscurcie qui contient « un compte-gouttes malveillant qui décrypte et exécute une charge utile à partir des actifs de l’application ».
De là, la charge utile contacte une commande et un contrôle (C&C) serveur contrôlé par les pirates à l’origine de cette campagne pour envoyer le code de pays mobile (MCC) et le code de réseau mobile (MNC) d’un appareil, qui sont utilisés pour identifier où vit la victime avec son opérateur de téléphonie mobile.
Le serveur C&C envoie une page d’abonnement payant qui est ouverte par le cheval de Troie dans un navigateur Web invisible. Il essaie ensuite d’inscrire l’utilisateur à un abonnement payant qui nécessite un code de confirmation. Comme les applications infectées par Fleckpe demandent l’autorisation d’accéder aux notifications d’un utilisateur, le cheval de Troie est capable d’obtenir ce code de confirmation et de le saisir pour confirmer l’abonnement.
Tout cela se produit en arrière-plan et pour l’utilisateur final dont l’appareil est infecté, les applications elles-mêmes fonctionnent comme elles le devraient normalement pour éviter de révéler la présence du cheval de Troie.
Comment se protéger des applications malveillantes
Les chevaux de Troie d’abonnement sont devenus de plus en plus populaires auprès des escrocs car ils sont relativement faciles à accéder à Google Play et à d’autres magasins d’applications Android officiels. C’est pourquoi vous devez toujours être prudent lors de l’installation de nouvelles applications.
Même si une application a une note élevée et de nombreux téléchargements, comme c’était le cas ici, elle peut toujours être malveillante. C’est pourquoi vous voulez éviter d’installer des applications inutiles sur vos appareils. Avant d’installer une nouvelle application, demandez-vous d’abord si vous en avez vraiment besoin. Les applications payantes sont beaucoup moins susceptibles d’être malveillantes que les applications gratuites, donc payer quelques dollars ici et là peut vous aider à rester en sécurité.
Pour protéger davantage vos appareils, vous devez vous assurer que Google Play Protect est activé sur votre smartphone car il analyse en permanence les applications nouvelles et existantes à la recherche de logiciels malveillants. Dans le même temps, vous pouvez également installer l’un des meilleures applications antivirus Android pour une protection supplémentaire.
Les chevaux de Troie d’abonnement ne vont probablement nulle part de sitôt, car ils peuvent être très rentables pour les escrocs, car la plupart des utilisateurs ne parviennent pas à découvrir immédiatement les abonnements indésirables. C’est pourquoi vous devriez vérifier régulièrement les abonnements sur le Play Store en appuyant sur l’icône de votre profil et en vous dirigeant vers l’onglet Paiements et abonnements. Vous y trouverez tous vos abonnements ainsi que ceux auxquels vous auriez pu être abonné contre votre gré.