Les chercheurs en sécurité informatique de Bitdefender ont découvert la trace d’un malware sur le Play Store. Grâce à un nouvel outil de détection, ils ont identifié 35 applications Android cachant un logiciel malveillant sur la boutique de Google.
Apparemment, les escrocs derrière l’opération sont parvenus à contourner les mesures de sécurité de la firme. Une fois affichées dans le catalogue du Play Store, les applications ont même régulièrement été mises à jour. Ces ajouts contenaient des modules destinés à cacher la présence des apps sur un téléphone.
D’après les tests réalisés par l’antivirus AV-TEST, le Play Protect, le système qui vérifie la sécurité des applications avant leur téléchargement depuis le Play Store, est loin d’être infaillible. C’est pourquoi il n’est pas rare d’y trouver des applications vérolées. Début août, Trend Micro y épinglait d’ailleurs 17 applications Android malveillantes.
Comment ces applications Android malveillantes se cachent de leurs victimes
Une fois installées sur le smartphone des utilisateurs, les applications vont se mettre à diffuser des publicités intempestives. Ces annonces publicitaires vont surgir n’importe quand lorsque l’utilisateur consulte un site web, rédige un SMS ou se sert d’une autre application. De cette manière, les criminels peuvent générer d’importants revenus publicitaires.
De nombreux maliciels sont conçus pour diffuser des publicités sur le smartphone des usagers. Cette technique de monétisation très répandue dégrade l’expérience d’utilisation en ralentissant l’interface Android. L’affichage des annonces peut également endommager les composants du téléphone, qui risquent de surchauffer.
Selon Bitdefender, les apps peuvent théoriquement déployer d’autres malwares sur les smartphones Android. Il est possible qu’une mise à jour ultérieure ajoute d’autres capacités aux apps.
Pour éviter d’être désinstallées par les victimes, les applications vérolées changent rapidement de nom. Les applications vont se rebaptiser Paramètres. L’icône représentant de l’application va aussi changer dans ce sens. Enfin, elles n’apparaitront pas dans la liste des applications récemment ouvertes.
« Lorsqu’un utilisateur regarde des applications récentes ouvertes sur l’appareil, l’application publicitaire n’est pas présente », explique Bitdefender.
Impossible pour un usager lambda de remettre la main dessus. Là encore, cette astuce est utilisée par de nombreux logiciels malveillants. C’est le cas de xHelper qui va jusqu’à effacer l’icône de l’écran d’accueil.
Sur le même sujet : le malware Brata est de retour sur Android, il est encore plus dangereux
La liste des 35 applications Android infectées par un virus
Plusieurs des applications épinglées par Bitdefender ont été téléchargées plus de 100 000 fois. Les titres les moins populaires cumulent plus de 10 000 installations. Les chercheurs estiment donc que plus de deux millions de smartphones ont été infectés lors de l’opération. Voici la liste des apps touchées :
- Walls light – Wallpapers Pack
- Big Emoji – Keyboard
- Grad Wallpapers – 3D Backdrops
- Engine Wallpapers – Live & 3D
- Stock Wallpapers – 4K & HD
- EffectMania – Photo Editor
- Art Filter – Deep Photoeffect
- Fast Emoji Keyboard
- Create Sticker for Whatsapp
- Math Solver – Camera Helper
- Photopix Effects – Art Filter
- Led Theme – Colorful Keyboard
- Keyboard – Fun Emoji, Sticker
- Smart Wifi
- My GPS Location
- Image Warp Camera
- Art Girls Wallpaper HD
- Cat Simulator
- Smart QR Creator
- Colorize Old Photo
- GPS Location Finder
- Girls Art Wallpaper
- Smart QR Scanner
- GPS Location Maps
- Volume Control
- Secret Horoscope
- Smart GPS Location
- Animated Sticker Master
- Personality Charging Show
- Sleep Sounds
- QR Creator
- Media Volume Slider
- Secret Astrology
- Colorize Photos
- Phi 4K Wallpaper – Anime HD
À l’heure où cet article est rédigé, Google n’a pas encore supprimé les apps de la liste. Si vous avez installé une des applications ci-dessus, on vous recommande de la supprimer d’urgence. Vérifiez aussi que votre smartphone ne dispose pas de deux applications Paramètres ou Réglages.
Comment identifier les applications malveillantes ?
Pour éviter de tomber dans le piège des escrocs, Bitdefender recommande de vous montrer prudent lorsque vous téléchargez une application, même sur le Play Store. Tout d’abord, évitez d’installer une application Android qui cumule de nombreux téléchargements, mais peu d’avis.
C’est notamment le cas de GPS Location Maps, qui recense 100 000 téléchargements, mais pas le moindre avis. Cette étrangeté doit vous alerter. Dans certains cas, des commentaires négatifs ou des témoignages d’utilisateurs peuvent également permettre de déceler une supercherie.
Évitez les applications qui réclament de nombreuses autorisations, dont l’accès à des fonctionnalités qui n’ont rien à voir avec leur utilité première. Par exemple, il n’y aucune raison qu’un calendrier mobile ait besoin d’un accès à vos photos ou à votre microphone. Enfin, on vous recommande de supprimer systématiquement les apps dont vous ne vous servez pas.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bitdefender