Play Store : 9 applications menacent vos comptes Google et Facebook

Toujours faire attention !

 
Neuf applications vérolées sur le Play Store ont été téléchargées 470 000 fois en se faisant passer pour des outils d’optimisation de performances. En réalité, elles avaient un accès frauduleux aux comptes Google et Facebook des utilisateurs.

Un virus pour neuf applications vérolées téléchargées 470 000 fois au total depuis le Google Play Store. Voici les nombres importants qu’il faut retenir ici comme le révèle Trend Micro, une entreprise japonaise spécialiste de la cybersécurité.

Pour aller plus loin
Sécurisez votre smartphone

La firme a en effet publié un rapport pour signaler un malware visant les utilisateurs Android depuis le Play Store. La stratégie appliquée ici est assez pernicieuse. Le logiciel malveillant affecte en effet des applications aux noms tels que « Speed Clean » ou « Super Clean ». Autrement dit, l’idée est de se faire passer pour un outil capable d’optimiser les performances de votre smartphone en le nettoyant de certains fichiers superflus.

Nom de l’application frauduleuseNom du paquetNombre d’installations
Shoot Clean-Junk Cleaner,Phone Booster,CPU Coolercom.boost.cpu.shootcleanerplus de 10 000
Super Clean Lite- Booster, Clean&CPU Coolercom.boost.superclean.cpucool.liteplus de 50 000
Super Clean-Phone Booster,Junk Cleaner&CPU Coolercom.booster.supercleaner plus de 100 000
Quick Games-H5 Game Centercom.h5games.center.quickgamesplus de 100 000
Rocket Cleanercom.party.rocketcleanerplus de 100 000
Rocket Cleaner Litecom.party.rocketcleaner.liteplus de 10 000
Speed Clean-Phone Booster,Junk Cleaner&App Managercom.party.speedcleanplus de 100 000
LinkWorldVPNcom.linkworld.fast.free.vpnplus de 1 000
H5 gameboxcom.games.h5gameboxplus de 1 000

Au lieu de mener à bien cette tâche, les applications concernées vont plutôt aller télécharger jusqu’à 3000 variantes de malwares sur les smartphones infectés et, grâce à cela, elles pourront avoir accès aux comptes Google et Facebook des victimes pour mener des pratiques publicitaires frauduleuses. Les faux outils de nettoyage vont, entre autres, afficher des annonces publicitaires depuis des plateformes légitimes comme Google AdMob ou Facebook Audience Network pour ensuite simuler des clics sur les annonces.

Les applications vérolées incitent également les utilisateurs à leur donner des autorisations tout en désactivant Play Protect, le programme de sécurité du Google Play Store. Cela leur permet de télécharger toujours plus de logiciels frauduleux sans être repérés.

Enfin, elles peuvent aussi utiliser les options d’accessibilité pour publier de faux commentaires et notes sur le Play Store pour inciter d’autres personnes à les télécharger.

L’Europe semble épargnée

Les applications touchées ont été supprimées du Play Store par Google, mais il faut sans doute s’attendre à ce que le malware reparte à l’attaque avec d’autres apps factices. L’Europe semble épargnée par cette campagne frauduleuse, les pays les plus touchés étant le Japon, Taiwan, les États-Unis, la Thaïlande et l’Inde.

Pour aller plus loin
Des hackers surfent sur le coronavirus pour propager un malware


Utilisez-vous Google News (Actualités en France) ? Vous pouvez suivre vos médias favoris. Suivez Frandroid sur Google News (et Numerama).

Les derniers articles