Les chercheurs ont découvert un autre lot d’applications Android apparemment innocentes qui sont en fait conçues pour pousser les logiciels malveillants sur les terminaux. (s’ouvre dans un nouvel onglet)et ratisser les dépenses des victimes sans méfiance.
Le dernier lot comprenait des applications de fond d’écran, des claviers, des éditeurs de photos, des éditeurs de vidéos et un nettoyeur de cache occasionnel ou des applications de maintenance du système, a été découvert par l’antivirus Dr. Web (s’ouvre dans un nouvel onglet) équipe, et ont plus de 10 millions de téléchargements entre eux.
Au total, 28 applications ont été trouvées sur le Google Play Store, ayant réussi à contourner les politiques de sécurité strictes de Google.
Applications Android piratées
Quant aux dommages, la pratique est plus ou moins la même. Une fois installées, la plupart des applications essaieront de se cacher, en changeant leur apparence dans le tiroir de l’application en celle d’une application système. De cette façon, ils espèrent que les utilisateurs seront découragés de les désinstaller. Ensuite, les applications poussaient des publicités et essayaient d’inscrire la victime à divers services premium, pour engranger des dépenses supplémentaires.
Rien de tout cela n’aurait été possible si les utilisateurs n’avaient pas accordé aux applications les autorisations nécessaires. Même si les applications sont de conception simple (et font réellement ce pour quoi elles sont annoncées), elles demandent souvent aux utilisateurs des autorisations avancées, telles que l’autorisation d’être exclus de la fonction d’économiseur de batterie, afin qu’ils puissent rester opérationnels dans l’arrière-plan même lorsqu’il est terminé par l’utilisateur – ce qui est en soi un drapeau rouge majeur.
La plupart des applications ont déjà été supprimées du Play Store, mais il en reste trois. Pourtant, même si toutes les applications ont été supprimées, elles ont toujours été téléchargées des millions de fois, et jusqu’à ce que toutes les victimes les suppriment de leurs appareils, elles continueront d’être une menace.
Les applications malveillantes étant capables de se cacher à la vue de tous, le téléchargement exclusivement à partir de sources connues n’est plus le seul conseil. Les utilisateurs doivent également lire les critiques, car elles sont un bon indicateur de la légitimité des applications. Assurez-vous également de vérifier qu’il existe de nombreuses critiques, car les acteurs de la menace peuvent parfois usurper certaines d’entre elles. Si une application n’a qu’une poignée d’avis, il est préférable de rester à l’écart.
Voici la liste complète des applications malveillantes découvertes par les chercheurs :
- Éditeur de photos : filtre de beauté (gb.artfilter.tenvarnist)
- Éditeur de photos : retoucher et découper (de.nineergysh.quickarttwo)
- Éditeur de photos : filtres artistiques (gb.painnt.moonlightingnine)
- Éditeur de photos – Créateur de conception (gb.twentynine.redaktoridea)
- Éditeur de photos et gomme d’arrière-plan (de.photoground.twentysixshot)
- Photo & Exif Editor (de.xnano.photoexifeditornine)
- Photo Editor – Filtres Effets (de.hitopgop.sixtyeightgx)
- Filtres et effets photo (de.sixtyonecollice.cameraroll)
- Éditeur de photos : image floue (de.instgang.fiftyggfife)
- Éditeur photo : Couper, Coller (de.fiftyninecamera.rollredactor)
- Clavier Emoji : Autocollants et GIF (gb.crazykey.sevenboard)
- Clavier à thème néon (com.neonthemekeyboard.app)
- Thème néon – Clavier Android (com.androidneonkeyboard.app)
- Cashe Cleaner (com.cachecleanereasytool.app)
- Chargement fantaisie (com.fancyanimatedbattery.app)
- FastCleaner : Cashe Cleaner (com.fastcleanercashecleaner.app)
- Call Skins – Thèmes de l’appelant (com.rockskinthemes.app)
- Appelant drôle (com.funnycallercustomtheme.app)
- Thèmes de téléphone CallMe (com.callercallwallpaper.app)
- InCall : arrière-plan du contact (com.mycallcustomcallscrean.app)
- MyCall – Personnalisation des appels (com.mycallcallpersonalization.app)
- Thème de l’appelant (com.caller.theme.slow)
- Thème de l’appelant (com.callertheme.firstref)
- Fonds d’écran drôles – Écran en direct (com.funnywallpapaerslive.app)
- Changeur automatique de fonds d’écran 4K (de.andromo.ssfiftylivesixcc)
- NewScrean : Fonds d’écran 4D (com.newscrean4dwallpapers.app)
- Fonds d’écran et fonds d’écran (de.stockeighty.onewallpapers)
- Notes – rappels et listes (com.notesreminderslists.app)
- Restez en sécurité en déployant des pare-feux à la pointe de la technologie (s’ouvre dans un nouvel onglet) aujourd’hui
Via : BleepingComputer (s’ouvre dans un nouvel onglet)