Si vous aviez besoin d’un autre rappel que vous devez être prudent lors du téléchargement de nouvelles applications pour votre smartphone Android, un nouveau rapport a mis en lumière un certain nombre d’applications trompeuses ainsi que plusieurs applications de phishing que vous devez rechercher.
Même si Google impose des restrictions de sécurité strictes sur le Jouer au magasinles mauvaises applications parviennent toujours à passer entre les mailles du filet de temps en temps, c’est pourquoi vous devriez réfléchir à deux fois avant d’installer une application sur vos appareils.
Selon un rapport (s’ouvre dans un nouvel onglet) du fabricant d’antivirus Dr Webles applications de récompense avec des millions de téléchargements ne rapportent rien, tandis que 10 applications d’investissement et jeux mobiles avec plus de 450 000 téléchargements sont en fait des applications de phishing déguisées.
Applications de récompenses Shady
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet), Dr. Web a trouvé plusieurs applications de podomètre louches qui offrent des récompenses financières aux utilisateurs pour rester actifs et atteindre leurs objectifs de distance quotidiens. Parmi ces applications de podomètre, les trois répertoriées ci-dessous totalisent 20 millions de téléchargements :
- Lucky Step – Suivi de la marche – 10 millions de téléchargements
- MarcheJoy – 5 millions de téléchargements
- Lucky Habit : suivi de la santé – 5 millions de téléchargements
D’après les conclusions du rapport, les trois applications ont probablement le même propriétaire/développeur puisqu’elles communiquent toutes avec la même adresse de serveur distant. Ils sont également tous toujours disponibles au téléchargement sur le Play Store au moment de la rédaction.
Bien que ces applications de podomètre offrent des récompenses monétaires à leurs utilisateurs, les applications elles-mêmes ne leur permettent d’effectuer aucun retrait avant d’avoir atteint un certain nombre de récompenses. Cependant, même après cela, les utilisateurs de ces applications doivent regarder une douzaine de publicités avant de pouvoir débloquer leurs récompenses. Dans le même temps, regarder des publicités supplémentaires est proposé comme un moyen d’accélérer le processus de retrait.
Bien que ces applications ne soient pas aussi dangereuses que celles de phishing décrites ci-dessous, il s’agit d’une forme de logiciel publicitaire qui va à l’encontre des politiques de Google et induit les utilisateurs en erreur en leur faisant croire qu’ils peuvent gagner des récompenses en ayant et en utilisant ces applications sur leurs smartphones Android. Applications publicitaires comme ceux-ci peuvent également ralentir votre téléphone et vider rapidement votre batterie.
Applications de phishing déguisées
En plus de ces applications de podomètre louches, Dr. Web a également trouvé un certain nombre d’applications et de jeux d’investissement qui sont en fait malveillants car ils volent des données aux utilisateurs par hameçonnage.
Au total, ces 10 applications ont plus de 450 000 téléchargements combinés et vous devez les supprimer immédiatement si vous en avez installé sur votre smartphone. Voici la liste complète des applications malveillantes trouvées par Dr. Web :
- Chasse d’or – 100 000 téléchargements
- Réflecteur – 100 000 téléchargements
- Blackjack Seven Golden Wolf – 100 000 téléchargements
- Score illimité – 50 000 téléchargements
- De grandes décisions – 50 000 téléchargements
- Joyau Mer – 10 000 téléchargements
- Jeu Lux Fruits – 10 000 téléchargements
- Trèfle porte-bonheur – 10 000 téléchargements
- Roi Blitz – 5 000 téléchargements
- Marteau chanceux – 1 000 téléchargements
Heureusement, la majorité de ces applications ont déjà été supprimées du Play Store, à l’exception du blackjack Seven Golden Wolf qui est toujours disponible en téléchargement au moment de la rédaction.
Après avoir été installées sur le smartphone d’une victime potentielle, ces applications se connectent à un serveur distant pour recevoir des instructions sur la manière de collecter leurs données. Cela se fait en chargeant sites d’hameçonnage qui demandent aux utilisateurs de saisir des informations sensibles sur eux-mêmes.
Comment se protéger des applications malveillantes
Même si la plupart des applications en question ont été supprimées du Play Store, vous devez toujours les supprimer manuellement si vous avez l’une de ces mauvaises applications sur votre smartphone ou votre tablette.
Avant d’installer une nouvelle application sur l’un des meilleurs téléphones Android, vous devez d’abord vérifier sa note et lire les avis disponibles sur le Play Store. Cependant, comme les critiques d’applications peuvent être truquéesvous devriez également rechercher des critiques externes ou, mieux encore, des critiques vidéo montrant l’application en question en action.
Tandis que le meilleures applications antivirus Android peut vous protéger contre les mauvaises applications qui propagent des logiciels malveillants, détecter les applications trompeuses ou celles qui peuvent vous conduire à des pages de phishing est un peu plus difficile. Pour cette raison, vous devez faire preuve de prudence lors du téléchargement et de l’installation de nouvelles applications. De même, vous devez également vous assurer que Google Play Protect est activé sur vos appareils Android car cette application intégrée analyse toutes vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants.
Cependant, dans la plupart des cas, si une application semble trop belle pour être vraie, c’est probablement le cas. Offrir des récompenses n’est qu’une des façons dont les escrocs tentent d’attirer les victimes potentielles vers leurs mauvaises applications. En limitant le nombre d’applications installées sur vos appareils et en supprimant celles que vous n’utilisez plus, vous pouvez contribuer à protéger votre smartphone et les données sensibles qu’il contient.