Des spécialistes en cybersécurité de BitDefender ont identifié 35 applications frauduleuses distribuées via le Play Store d’Android, téléchargées plus de deux millions de fois en tout. Ces logiciels masquent leur présence et changent de nom et de logo une fois installés pour se faire passer pour des applications légitimes, tout en inondant les téléphones infectés de publicité. Ils peuvent également être utilisés comme chevaux de Troie pour d’autres malwares.
Comment les maliciels sont-ils arrivés sur le Play Store?
Il semblerait que ces malwares aient été téléchargés sur le Play Store en mettant d’abord en ligne une version légitime, avant d’y injecter du code malicieux à la faveur d’une mise à jour. Cela signifie que même si le Play Store reste généralement un endroit sûr pour télécharger des applications Android, il est important de rester vigilant et de vérifier les évaluations et les descriptions avant de télécharger une application.
Comment ces maliciels se cachaient-ils?
Pour éviter d’être désinstallés, ces maliciels masquent leur présence et changent de nom et de logo une fois installés. Par exemple, l’application GPS Location Map se transforme en une application « Paramètres » une fois installée, mais redirige également vers les paramètres du téléphone avant de lancer un service en arrière-plan qui permet d’injecter de la publicité dans le téléphone. En outre, ces applications pirates ne s’affichent pas dans le carrousel des applications récentes, ce qui rend encore plus difficile pour les utilisateurs de les repérer et de les désinstaller.
Quels sont les risques liés à ces maliciels?
Bien que ces applications aient principalement pour objectif d’inonder les téléphones infectés de publicité, elles peuvent également être utilisées comme chevaux de Troie pour d’autres malwares. De plus, la méthode utilisée pour afficher les publicités peut également être utilisée pour voler des informations sensibles ou rediriger les utilisateurs vers des sites malveillants.
Comment se protéger contre ces maliciels?
Il existe plusieurs mesures de base que les utilisateurs d’Android peuvent prendre pour se protéger contre ces maliciels:
- Faites attention aux permissions que demandent les applications que vous téléchargez
- Vérifiez les évaluations et les descriptions avant de télécharger une application
- Évitez de télécharger des applications n’importe où sur le web, le Play Store reste le meilleur endroit pour se fournir en logiciels Android
Les 35 maliciels en question
Voici la liste des 35 maliciels découverts sur le Play Store d’Android:
- Walls light – Wallpapers Pack
- Engine Wallpapers – Live & 3D
- Grad Wallpapers – 3D Backdrops
- Stock Wallpapers – 4K & HD
- Phi 4K Wallpaper – Anime HD
- Art Girls Wallpaper HD
- Girls Art Wallpaper
- EffectMania – Photo Editor
- Art Filter – Deep Photoeffect
- Photopix Effects – Art Filter
- Colorize Photos
- Colorize Old Photo
- Image Warp Camera
- QR Creator
- Smart QR Creator
- Smart QR Scanner
- GPS Location Finder
- GPS Location Maps
- My GPS Location
- Smart GPS Location
- Led Theme – Colorful Keyboard
- Big Emoji – Keyboard
- Fast Emoji Keyboard
- Keyboard – Fun Emoji, Sticker
- Create Sticker for Whatsapp
- Animated Sticker Master
- Cat Simulator
- Math Solver – Camera Helper
- Smart Wifi
- Secret Horoscope
- Secret Astrology
- Personality Charging Show
- Volume Control
- Sleep Sounds
- Media Volume Slider
Il est recommandé de supprimer ces maliciels de votre smartphone au plus vite pour éviter d’être exposé aux risques qu’ils représentent. Si vous avez téléchargé l’une de ces applications, vous pouvez la désinstaller en allant dans les paramètres de votre téléphone, dans la section « Applications » ou « Gestionnaire d’applications », et en sélectionnant l’application en question pour la désinstaller.
