Plus de 100 applications Android avec plus de 400 millions de téléchargements combinés ont été infectées par un nouveau souche de malware qui est distribué sous forme de kit de développement logiciel (SDK) pour les annonceurs.
Tel que rapporté par BipOrdinateurla découverte a été faite par des chercheurs en sécurité de Dr Web qui a trouvé un module de logiciel espion dans les applications concernées qu’ils ont surnommé « SpinOk ».
La raison pour laquelle ce nouveau malware Android est appelé Spyware est dû au fait qu’il peut voler des données privées stockées sur le meilleurs téléphones Android et l’envoyer à un serveur distant contrôlé par les pirates à l’origine de cette campagne.
Les développeurs d’applications ont probablement ajouté le module SpinOk à leurs applications, car il semble être légitime à première vue et utilise des mini-jeux pour offrir aux utilisateurs des « récompenses quotidiennes » dans le but de les maintenir intéressés.
Malheureusement, SpinOk effectue un certain nombre d’activités malveillantes en arrière-plan tout en vérifiant les données du capteur d’un appareil Android (y compris son gyroscope et son magnétomètre) pour déterminer s’il fonctionne ou non sur un téléphone réel.
Supprimez ces applications maintenant
Selon Rapport du Dr Web à ce sujet, le fabricant d’antivirus affirme avoir trouvé 101 applications qui ont été téléchargées plus de 421 millions de fois à partir du Google Play Store. Ci-dessous, vous trouverez les applications concernées avec le plus de téléchargements et vous pouvez consulter le rapport pour la liste complète :
- Noizz : éditeur vidéo avec musique – 100 millions de téléchargements
- Zapya – Transfert de fichiers, partage – 100 millions de téléchargements
- vFly : éditeur vidéo et créateur de vidéos – 50 millions de téléchargements
- MVBit – Créateur de statut vidéo MV – 50 millions de téléchargements
- Biugo – vidéaste et monteur vidéo – 50 millions de téléchargements
- Chute folle – 10 millions de téléchargements
- Cashzine – Gagnez de l’argent en récompense – 10 millions de téléchargements
- Fizzo Novel – Lecture hors ligne – 10 millions de téléchargements
- CashEM : obtenez des récompenses – 5 millions de téléchargements
- Cochez : regardez pour gagner – 5 millions de téléchargements
Bien que la plupart des applications concernées aient été supprimées du Play Store, toutes ne l’ont pas encore été. Si l’une de ces applications est installée sur votre smartphone Android, il est recommandé de la supprimer immédiatement. Cependant, le logiciel espion a été supprimé dans les dernières versions de bon nombre de ces applications, vous pouvez donc mettre à jour vers la dernière version au lieu de les supprimer entièrement. Néanmoins, il est probablement préférable de supprimer ces applications pour votre propre sécurité.
SDK infecté par un cheval de Troie
Une fois ajouté à l’une des applications concernées, le SDK infecté par un cheval de Troie se connecte à un serveur distant afin de télécharger une liste de sites Web utilisés pour y afficher des mini-jeux.
Bien que les mini-jeux soient affichés dans les applications comme prévu, SpinOk est capable d’effectuer un certain nombre d’activités malveillantes en arrière-plan, notamment la liste des fichiers dans des répertoires, la recherche de fichiers particuliers, le téléchargement de fichiers à partir d’un smartphone infecté ou la copie et le remplacement du contenu de votre presse-papiers. .
Alors que la fonctionnalité d’exfiltration de fichiers pourrait être utilisée pour exposer des images, des vidéos et des documents privés, la fonctionnalité de modification du presse-papiers pourrait permettre aux créateurs de SpinOk de voler des mots de passe et des données de carte de crédit ainsi que pour détourner tous les paiements effectués à l’aide de crypto-monnaie.
Pour le moment, on ne sait toujours pas si les éditeurs de ces plus de 100 applications Android ont été trompés par le distributeur du SDK trojanisé ou l’ont inclus exprès dans leurs applications. Cependant, comme le note BleepingComputer, ces types d’infections sont souvent le résultat de attaques de la chaîne d’approvisionnement d’un tiers.
Comment se protéger des mauvaises applications
Lorsqu’il s’agit de rester à l’abri des applications malveillantes, vous devez être extrêmement prudent lors du téléchargement de nouvelles applications, même lorsqu’elles proviennent du Google Play Store. Les mauvaises applications réussissent à échapper aux contrôles de sécurité de Google de temps en temps, c’est pourquoi vous devez faire preuve de discernement lorsque vous installez une nouvelle application sur votre téléphone.
Vous souhaitez consulter la note d’une application sur le Play Store et lire les critiques tout en étant conscient du fait que les notes et les critiques peuvent être falsifiées. C’est pourquoi il est également judicieux de rechercher des avis externes et en particulier des avis vidéo afin de pouvoir voir une application en action avant de l’installer.
Dans le même temps, vous devez également être prudent lorsque vous utilisez des applications qui demandent autorisations inutiles. Par exemple, ce niveau ou cette application de retouche photo n’a probablement pas besoin d’accéder à vos contacts et à l’historique des appels pour fonctionner.
Pour une protection supplémentaire, vous devriez envisager d’installer l’un des meilleures applications antivirus Android sur votre téléphone. Si vous avez un budget serré, Google Play Protect est préinstallé gratuitement sur tous les téléphones Android et peut également analyser vos applications existantes et toutes les nouvelles que vous téléchargez à la recherche de logiciels malveillants.
Nous en saurons probablement plus sur SpinOk une fois que Google et d’autres auront mené leurs propres enquêtes sur la façon dont ce SDK infecté par un cheval de Troie a réussi à se retrouver dans tant d’applications Android populaires.