Un autre mauvais lot d’applications Android utilisées pour le phishing, ainsi que pour la diffusion de logiciels malveillants et de logiciels publicitaires, a été découvert sur le Google Play Store.
Tel que rapporté par Ordinateur qui bipe (s’ouvre dans un nouvel onglet) et découvertes pour la première fois par la société antivirus Dr. Web, ces applications se présentent comme des utilitaires système et des optimiseurs afin d’inciter les utilisateurs sans méfiance à les télécharger.
Nous avons vu cela dans le passé avec d’autres applications malveillantes sur le Play Store et les cybercriminels continueront probablement à utiliser des utilitaires système inutiles comme leurre pour infecter les appareils Android avec des logiciels malveillants et d’autres virus.
Supprimer ces applications maintenant
Heureusement, toutes les applications malveillantes ci-dessous ont depuis été supprimées du Play Store par Google. Cependant, si vous en avez encore installé sur votre tablette ou votre smartphone Android, vous devez les supprimer immédiatement pour éviter d’être victime des menaces qu’ils pourraient faire peser sur vos appareils et vos données.
- Connexion automatique de l’appareil Bluetooth – 1 000 000 téléchargements
- Bluetooth & Wi-Fi & pilote USB – 100 000 téléchargements
- Volume, égaliseur de musique – 50 000 téléchargements
- Nettoyeur rapide et maître du refroidissement – 500 téléchargements
Dans une déclaration à Tom’s Guide, un porte-parole de Google a fourni des informations supplémentaires sur les applications en question, en disant :
« Toutes les applications identifiées dans le rapport ont été supprimées de Google Play. Nous prenons la sécurité et la confidentialité au sérieux, et lorsque nous trouvons des applications qui enfreignent nos politiques, nous prenons des mesures. »
Se faisant passer pour des utilitaires système et des optimiseurs
Parmi les applications malveillantes découvertes par Dr. Web et couvertes par ses nouveau rapport (s’ouvre dans un nouvel onglet), TubeBox a enregistré le plus de téléchargements avec plus d’un million. Bien que l’application promette de récompenser les utilisateurs pour avoir regardé des vidéos et des publicités, elle ne paie jamais.
Même si un utilisateur collectait la quantité nécessaire de pièces dans l’application, un certain nombre d’erreurs et de problèmes signalés par TubeBox l’empêcheraient de recevoir des récompenses. Les chercheurs en sécurité de Dr. Web pensent que les créateurs de l’application l’ont conçue de cette façon afin que les utilisateurs continuent à regarder des vidéos et des publicités pour gagner de l’argent pour eux mais pas pour eux-mêmes.
Pendant ce temps, les pilotes Bluetooth, Wi-Fi et USB, Volume, Music Equalizer et Fast Cleaner & Cooling Master ont reçu des commandes indiquant aux applications de charger des sites Web spécifiques afin de générer de fausses impressions publicitaires. Parmi ceux-ci applications publicitairesFast Cleaner & Cooling Master se démarque car les cybercriminels derrière lui pourraient également utiliser un appareil infecté comme serveur proxy à travers lequel ils pourraient canaliser leur propre trafic.
Dr. Web a également trouvé six applications de prêt russes différentes qui promettaient de l’argent rapide aux utilisateurs, mais les emmenaient en fait sur des sites de phishing où leurs informations personnelles étaient collectées puis potentiellement vendues sur le dark web.
Comment se protéger des applications malveillantes
Afin de vous protéger des applications malveillantes sur le Play Store et d’autres magasins d’applications officiels, vous voulez vous assurer que Google Play Protect est activé et fonctionne sur vos appareils Android. Cette application gratuite de Google analyse chaque nouvelle application que vous téléchargez à la recherche de logiciels malveillants, mais elle examine également les applications que vous avez déjà installées. Cependant, vous pouvez également utiliser l’un des meilleurs Applications antivirus Android pour une protection supplémentaire.
Comme les mauvaises applications réussissent à échapper aux défenses de Google de temps en temps, vous devez également examiner toute nouvelle application avant de la télécharger. Après avoir consulté la page de liste de l’application pour les critiques négatives, vous devez également rechercher des critiques externes et même des critiques vidéo pour vous assurer que l’application fait vraiment ce qu’elle prétend. Vous pouvez plonger encore plus profondément en consultant la politique de confidentialité d’une application ainsi qu’en visitant le site du développeur pour voir si elle est légitime.
En fin de compte, le moyen le plus simple de se protéger des applications malveillantes consiste à limiter le nombre d’applications installées sur vos appareils. Avant d’installer une nouvelle application, vous devez toujours vous demander si vous en avez vraiment besoin. La fonction ou la fonctionnalité que vous recherchez est peut-être déjà intégrée à votre appareil ou disponible dans l’une des applications standard fournies avec le meilleurs téléphones Android. Moins vous avez d’applications, moins vous risquez d’être victime d’une infection par un logiciel malveillant ou de vous faire voler vos données.