Alors que Google se prépare à mettre en œuvre de nouvelles exigences pour les développeurs afin de rendre le Play Store plus sûr contre les logiciels malveillantsles pirates se sont tournés vers la technologie WebAPK d’Android pour inciter les utilisateurs peu méfiants à installer applications malveillantes.
Normalement, lors de l’infection de l’un des meilleurs téléphones Android avec les logiciels malveillants, les pirates trouveront un moyen de les amener à télécharger une application en les incitant à installer un fichier APK (Android Package Kit). Cependant, cette nouvelle technique est encore plus simple à mettre en œuvre car les utilisateurs d’Android n’ont pas besoin de télécharger l’application malveillante.
Tel que rapporté par Les nouvelles des piratesdes chercheurs en sécurité de l’équipe de réponse aux incidents de sécurité informatique de l’Autorité polonaise de surveillance financière (CSIRT KNF) ont découvert une nouvelle campagne où les cybercriminels ont commencé à envoyer des SMS aux clients des banques pour leur dire qu’ils devaient mettre à jour leur application bancaire mobile.
A côté de cela appel à l’action, les messages contiennent également un lien menant à la mise à jour. Cependant, au lieu de les emmener sur le Play Store ou sur une autre boutique d’applications Android officielle pour mettre à jour l’application en question, le lien exploite la technologie WebAPK pour installer une application malveillante sur leur smartphone.
Abus de la technologie WebAPK d’Android
Tout comme avec les applications de chargement latéral, WebAPK permet aux utilisateurs d’Android d’installer des applications Web progressives (PWA) sur l’écran d’accueil de son smartphone sans passer par le Play Store.
Dans son propre DocumentationGoogle explique que « lorsqu’un utilisateur installe une PWA à partir de Google Chrome et qu’un WebAPK est utilisé, le serveur de frappe « menthe » (paquets » et signe un APK pour la PWA ».
Bien que ce processus prenne un certain temps, une fois terminé, le navigateur d’un smartphone installe silencieusement l’application en question sur l’appareil d’un utilisateur sans désactiver la sécurité car un fournisseur de confiance comme Google ou Samsung a déjà signé l’APK.
Dans la campagne observée par le CSIRT KNF, la fausse application bancaire installée en abusant de la technologie WebAPK incite les utilisateurs à saisir leurs identifiants ainsi que leur authentification à deux facteurs (2FA) jetons qui permettent aux pirates de complètement vider leurs comptes bancaires.
Contrairement aux autres applications malveillantes, celles qui sont distribuées de cette manière sont particulièrement difficiles à suivre pour les chercheurs en sécurité, car les applications WebAPK ont un nom de package et une somme de contrôle différents sur chaque appareil sur lequel elles sont installées.
Comment se protéger des applications Android malveillantes
Afin d’éviter d’être victime de logiciels malveillants provenant d’applications malveillantes, vous devez être particulièrement prudent lors de l’installation de nouvelles applications ou de la mise à jour de celles qui existent déjà.
Pour commencer, vous ne devez pas télécharger d’applications et installer uniquement des applications provenant de magasins d’applications officiels tels que Google Play Store, Amazon App Store et Samsung Galaxy Store. Applications de chargement latéral peut être pratique, mais vous ne savez pas si un fichier APK est malveillant ou non, car il ne subit pas les mêmes contrôles de sécurité que les applications téléchargées à partir des magasins d’applications Android officiels.
Pour vous protéger des applications malveillantes distribuées à l’aide de WebAPK, vous devez éviter de cliquer sur les liens de messages suspects ou de fenêtres contextuelles vous indiquant que vous devez mettre à jour une application particulière. Fausses mises à jour sont souvent utilisés par les pirates pour distribuer des logiciels malveillants et de nombreuses personnes tombent dans le piège lorsqu’elles laissent leurs émotions prendre le dessus.
Pour rester à l’abri des applications malveillantes et des logiciels malveillants, vous devez vous assurer que Google Play Protect est activé comme ceci antivirus gratuit L’application livrée avec la plupart des téléphones Android analyse à la fois toutes les nouvelles applications et vos applications existantes à la recherche de logiciels malveillants. Pour une protection supplémentaire, vous devriez également envisager d’utiliser l’un des meilleures applications antivirus Android aux côtés de Google Play Protect.
Alors que la campagne décrite ci-dessus est actuellement utilisée pour se faire passer pour la banque polonaise PKO Bank Polski, d’autres pirates pourraient utiliser la même technique pour le faire avec des banques aux États-Unis, au Royaume-Uni et dans le monde entier. C’est pourquoi vous devez rester vigilant et éviter de cliquer sur les liens dans les messages d’expéditeurs inconnus essayant de vous inciter à installer une mise à jour.