Même si Google a développé plusieurs outils pour nous défaire des malwares sur le Play Store, le risque n’est jamais nul de se faire avoir. D’autant plus que les applications malveillantes usent de méthodes très malicieuses, comme vous allez le voir.
Un nouveau lot de 35 applications Android malveillantes ont été trouvées sur le Google Play Store, certaines de ces apps ont été installées plus de 2 millions de fois. Les applications ont été trouvées par des chercheurs en sécurité de Bitdefender, qui ont utilisé une méthode d’analyse comportementale en temps réel pour découvrir les applications potentiellement malveillantes.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Une tactique malicieuse et efficace
Comme l’explique Bitdefender dans son article, les applications implémentent plusieurs méthodes pour se cacher. Grâce aux API légales de Google, ces développeurs ont trouvé un moyen de complètement tromper les utilisateurs.
Comment ? C’est astucieux. Une fois installée, les applications prennent l’apparence des applications système Motorola, Oppo ou Samsung. Elles changent de nom et même d’icône. Cela permet de se fondre dans l’appareil Android visé. Si l’on clique sur la nouvelle application Paramètres, nous sommes bien redirigés vers les paramètres généraux. On peut dire que ce malware Android porte bien son nom… c’est vraiment un comportement malicieux qui a été décrit par Bitdefender.
De plus, ces applications malveillantes comportent également un chiffrage de code pour contrecarrer les efforts de Google et d’autres applications de sécurité, cachant le code principal Java dans deux fichiers DEX chiffrés. Ce n’est pas tout, elles arrivent par ailleurs à s’exclure de la liste « Applications récentes ». Ainsi, même si elles s’exécutent en arrière-plan, la liste des processus actifs ne les révélera pas.
À première vue, ce malware ne vous volera pas vos données, mais il diffuse des publicités à votre insu. On appelle ça des publicités intrusives, en abusant de WebView, générant des impressions frauduleuses et des revenus publicitaires pour leurs clients.
Voici la liste des applications, dont certaines sont encore disponibles sur le Play Store :
- Walls light – Wallpapers Pack (gb.packlivewalls.fournatewren)
- Big Emoji – Keyboard 5.0 (gb.blindthirty.funkeyfour)
- Grand Wallpapers – 3D Backdrops 2.0 (gb.convenientsoftfiftyreal.threeborder)
- Engine Wallpapers (gb.helectronsoftforty.comlivefour)
- Stock Wallpapers (gb.fiftysubstantiated.wallsfour)
- EffectMania – Photo Editor 2.0 (gb.actualfifty.sevenelegantvideo)
- Art Filter – Deep Photoeffect 2.0 (gb.crediblefifty.editconvincingeight)
- Fast Emoji Keyboard APK (de.eightylamocenko.editioneights)
- Create Sticker for Whatsapp 2.0 (gb.convincingmomentumeightyverified.realgamequicksix)
- Math Solver – Camera Helper 2.0 (gb.labcamerathirty.mathcamera)
- Photopix Effects – Art Filter 2.0 (gb.mega.sixtyeffectcameravideo)
- Led Theme – Colorful Keyboard 2.0 (gb.theme.twentythreetheme)
- Animated Sticker Master 1.0 (am.asm.master)
- Sleep Sounds 1.0 (com.voice.sleep.sounds)
- Personality Charging Show 1.0 (com.charging.show)
- Image Warp Camera
- GPS Location Finder (smart.ggps.lockakt)
Nous vous conseillons de lire et d’appliquer ces règles essentielles de sécurité. Le risque n’est jamais nul, mais ces règles basiques vous éviteront la grande majorité des attaques et autres tromperies.
Pour aller plus loin
Comment sécuriser votre smartphone, votre tablette ou votre PC ? Le guide ultime !
Retrouvez un résumé du meilleur de l’actu tech tous les matins sur WhatsApp, c’est notre nouveau canal de discussion Frandroid que vous pouvez rejoindre dès maintenant !
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix