Black Friday en avant-première
Black Friday en avant-première
Les meilleures offres en DIRECT
121articles

Pourquoi il faut particulièrement se méfier de ce malware Android

 
Voilà des méthodes ingénieuses pour nous tromper ! Ces applications malveillantes, une fois installées, se transforment en application « Paramètres » pour se cacher dans votre appareil Android. Impossible de les identifier, car la nouvelle icône paramètre redirige bel et bien vers les réglages du smartphone.

Même si Google a développé plusieurs outils pour nous défaire des malwares sur le Play Store, le risque n’est jamais nul de se faire avoir. D’autant plus que les applications malveillantes usent de méthodes très malicieuses, comme vous allez le voir.

Un nouveau lot de 35 applications Android malveillantes ont été trouvées sur le Google Play Store, certaines de ces apps ont été installées plus de 2 millions de fois. Les applications ont été trouvées par des chercheurs en sécurité de Bitdefender, qui ont utilisé une méthode d’analyse comportementale en temps réel pour découvrir les applications potentiellement malveillantes.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !

Une tactique malicieuse et efficace

Comme l’explique Bitdefender dans son article, les applications implémentent plusieurs méthodes pour se cacher. Grâce aux API légales de Google, ces développeurs ont trouvé un moyen de complètement tromper les utilisateurs.

Comment ? C’est astucieux. Une fois installée, les applications prennent l’apparence des applications système Motorola, Oppo ou Samsung. Elles changent de nom et même d’icône. Cela permet de se fondre dans l’appareil Android visé. Si l’on clique sur la nouvelle application Paramètres, nous sommes bien redirigés vers les paramètres généraux. On peut dire que ce malware Android porte bien son nom… c’est vraiment un comportement malicieux qui a été décrit par Bitdefender.

De plus, ces applications malveillantes comportent également un chiffrage de code pour contrecarrer les efforts de Google et d’autres applications de sécurité, cachant le code principal Java dans deux fichiers DEX chiffrés. Ce n’est pas tout, elles arrivent par ailleurs à s’exclure de la liste « Applications récentes ». Ainsi, même si elles s’exécutent en arrière-plan, la liste des processus actifs ne les révélera pas.

À première vue, ce malware ne vous volera pas vos données, mais il diffuse des publicités à votre insu. On appelle ça des publicités intrusives, en abusant de WebView, générant des impressions frauduleuses et des revenus publicitaires pour leurs clients.

Voici la liste des applications, dont certaines sont encore disponibles sur le Play Store :

  • Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
  • Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
  • Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
  • Engine Wallpapers (gb.helectronsoftforty.comlivefour)
  • Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
  • EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
  • Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
  • Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
  • Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
  • Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
  • Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
  • Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
  • Animated Sticker Master 1.0 (am.asm.master)
  • Sleep Sounds 1.0 (com.voice.sleep.sounds)
  • Personality Charging Show 1.0 (com.charging.show)
  • Image Warp Camera
  • GPS Location Finder (smart.ggps.lockakt)

Nous vous conseillons de lire et d’appliquer ces règles essentielles de sécurité. Le risque n’est jamais nul, mais ces règles basiques vous éviteront la grande majorité des attaques et autres tromperies.

Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !

 

Envie de rejoindre une communauté de passionnés ? Notre Discord vous accueille, c’est un lieu d’entraide et de passion autour de la tech.

Signaler une erreur dans le texte
Source : Via Dev Café
Ulrich Rozier

Co-fondateur Frandroid

  • Why you should be especially wary of this Android malware - High Tech Ref

    […] Source link […]

  • L’attaque des capabilities clones continue à faire des victimes sur iPhone | m-host

    […] n’y a pas qu’Android qui est touché par des arnaques et autres capabilities malveillantes. L’App Retailer est touché par un […]

  • Clone app attacks continue to claim iPhone victims

    […] not just Android attacked by scams and other malicious applications. The app store is affected by a mechanism detailed by an […]

  • Clone app attack continues to claim iPhone victims

    […] not just Android that’s hit by scams and other malicious applications. The App Store is affected by a mechanism described in […]

  • Clone app attack continues to claim iPhone victims - High Tech Ref

    […] not just Android that’s hit by scams and other malicious applications. The App Store is affected by a mechanism described in […]

  • L’attaque Des Applications Clones Continue à Faire Des Victimes Sur IPhone – HP4G.com

    […] n’y a pas qu’Android qui est touché par des arnaques et autres applications malveillantes. L’App Store est touché par un mécanisme […]

  • L’attaque des applications clones continue à faire des victimes sur iPhone | Sendigital

    […] n’y a pas qu’Android qui est touché par des arnaques et autres applications malveillantes. L’App Store est touché par un mécanisme […]

Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)

En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.

Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.

Gérer mes choix

Lectures liées

Humanoid Native
Rejoignez la révolution voiture électrique avec la newsletter Watt Else par Numerama !

Rejoignez la révolution voiture électrique avec la newsletter Watt Else par Numerama !

Malware Android // Source : Frandroid

Les vieux smartphones Android victimes d’un malware particulièrement vicieux

Source : Unsplash

Pourquoi il faut se méfier du Wi-Fi gratuit à l’aéroport

image

Pourquoi il faut se méfier des lunettes Ray-Ban : une fois piratées, elles deviennent un outil dangereux

VPN Gratuit danger

VPN gratuits : pourquoi faut-il s’en méfier ? Quels sont les risques ?

Mandrake : voici le « nouveau » logiciel malveillant sur Android dont vous devriez vous méfier

Mandrake : voici le « nouveau » logiciel malveillant sur Android dont vous devriez vous méfier

Les derniers articles

Applications Android

La dernière vidéo

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

5 Marques de Voitures Électriques Chinoises prêtes à CONQUÉRIR la France

Les tendances

Les derniers articles