gtag('config', 'G-6WFWFXK1DJ');
Sciences

Les Logiciels Malveillants Android Sur Le Google Play Store Obtiennent 2 Millions De Téléchargements – Tech Tribune France

Les Logiciels Malveillants Android Sur Le Google Play Store Obtiennent 2 Millions De Téléchargements - Tech Tribune France
Written by admin7

Les chercheurs en cybersécurité ont découvert des logiciels publicitaires et des logiciels malveillants voleurs d’informations sur le Google Play Store le mois dernier, avec au moins cinq encore disponibles et ayant amassé plus de deux millions de téléchargements.

Les infections publicitaires affichant des publicités indésirables qui peuvent être particulièrement intrusives, dégrader l’expérience utilisateur, épuiser la batterie, générer de la chaleur et même provoquer des frais non autorisés.

Publicité

Ce logiciel essaie généralement de se cacher en se faisant passer pour autre chose sur l’appareil hôte et fait de l’argent pour les opérateurs distants en forçant la victime à effectuer des vues ou des clics sur des publicités affiliées.

Cependant, les chevaux de Troie voleurs d’informations sont beaucoup plus néfastes, volant les identifiants de connexion pour d’autres sites que vous fréquentez, y compris vos comptes de médias sociaux et bancaires en ligne.

Infiltration dans le Google Play Store

Les analystes de Dr. Web antivirus rapportent que les applications publicitaires et les chevaux de Troie voleurs de données figuraient parmi les menaces Android les plus importantes en mai 2022.

En haut du rapport se trouvent des applications de logiciels espions qui peuvent voler des informations à partir des notifications d’autres applications, principalement pour s’emparer de codes d’accès 2FA (OTP) à usage unique et prendre le contrôle de comptes.

Parmi les nombreuses menaces qui ont réussi à s’infiltrer dans le Google Play Store, les cinq suivantes sont toujours disponibles :

  • PIP Pic Camera Photo Editor – 1 million de téléchargements, des logiciels malveillants se faisant passer pour des logiciels de retouche d’images, mais qui volent les identifiants du compte Facebook de ses utilisateurs.
  • Fond d’écran pour animaux sauvages et exotiques – 500 000 téléchargements, un cheval de Troie publicitaire qui remplace son icône et son nom par « SIM Tool Kit » et s’ajoute à la liste des exceptions d’économie de batterie.
  • ZodiHoroscope – Fortune Finder – 500 000 téléchargements, des logiciels malveillants qui volent les informations d’identification du compte Facebook en incitant les utilisateurs à les saisir, soi-disant pour désactiver les publicités intégrées à l’application.
  • Caméra PIP 2022 – 50 000 téléchargements, application d’effets de caméra qui est également un pirate de compte Facebook.
  • Loupe Lampe de poche – 10 000 téléchargements, application publicitaire qui diffuse des vidéos et des bannières publicitaires statiques.
Trois applications malveillantes toujours sur le Play Store
Trois applications malveillantes toujours disponibles sur le Play Store

Bleeping Computer a contacté Google pour les informer des applications ci-dessus et vérifier si les versions existantes ont été nettoyées et soumises à nouveau ou sont toujours aussi dangereuses que celles décrites dans Rapport du Dr Web.

Cependant, à en juger par les récents avis des utilisateurs, ces applications démontrent toujours des fonctionnalités malveillantes et ne tiennent pas leurs promesses de fonctionnalités.

Avis d’utilisateurs récents pour PIP Pic Camera Photo Editor
Avis d’utilisateurs récents pour PIP Pic Camera Photo Editor (Play Store)

D’autres applications repérées par l’équipe antivirus de Dr. Web sur le Play Store en mai 2022 comprennent un jeu de course, un outil de récupération d’images supprimées, une fausse application de compensation d’état ciblant les utilisateurs russes et une application « d’accès gratuit » pour la plate-forme Only Fans.

Fausse application de jeu qui a poussé des publicités
Fausse application de jeu qui a poussé des publicités (Dr Web)

Ces applications ont depuis été supprimées du Play Store, mais les utilisateurs qui les ont installées sur leurs appareils doivent les supprimer et également exécuter une analyse AV complète pour déraciner également tous les restes.

Infiltration de logiciels malveillants Hydra

Des chercheurs de Cyble ont également repéré le cheval de Troie bancaire Hydra sur le Google Play Store, récemment observé en ciblant clients bancaires en Europe.

Le malware s’est fait passer pour un gestionnaire de documents PDF avec des fonctionnalités de numérisation de texte en PDF et de code QR et a amassé 10 000 téléchargements.

Hydra se cachant dans une application de gestion de PDF sur le Play Store
Hydra se cachant dans une application de gestion de PDF sur le Play Store (Cyble)

Cyble a déclaré à Bleeping Computer que l’application malveillante était sur le Play Store jusqu’au 9 juin 2022, mais Google l’a depuis supprimée.

Cependant, la même application PDF est toujours disponible sur des magasins tiers comme APKAIO.com et APKCombo.com, alors méfiez-vous.

#Les #Logiciels #Malveillants #Android #Sur #Google #Play #Store #Obtiennent #Millions #Téléchargements #Tech #Tribune #France

About the author

admin7

Leave a Comment