Les chercheurs en cybersécurité ont une fois de plus aidé Google à supprimer les applications malveillantes de la boutique de jeux officielle qui se sont faussement étiquetées comme des services de cryptominage. La société de sécurité Trend Micro a signalé huit applications Android de ce type, qui demandaient aux utilisateurs de payer pour des opérations d'extraction de cloud inexistantes. "Après analyse, nous avons constaté que ces applications malveillantes incitaient uniquement les victimes à visionner des publicités, à payer des services d'abonnement avec un abonnement mensuel moyen de 15 € et à payer pour des capacités de minage accrues sans rien obtenir en retour", a écrit Cifer Fang. , Mobile Threat Analyste. chez Trend Micro.
LaComparacion a besoin de vous ! Nous examinons comment nos lecteurs utilisent les VPN avec des sites de streaming comme Netflix afin que nous puissions améliorer notre contenu et offrir de meilleurs conseils. Cette enquête ne prendra pas plus de 60 secondes de votre temps et nous apprécierions grandement que vous partagiez vos expériences avec nous.
Cliquez ici pour lancer le sondage dans une nouvelle fenêtre
Selon Fang, les huit applications signalées étaient infectées par le malware AndroidOS_FakeMinerPay ou AndroidOS_FakeMinerAd.
Bataille difficile
Ce n'est pas la première fois que des chercheurs découvrent des applications malveillantes sur le Play Store dans l'espoir de profiter de l'engouement pour les crypto-monnaies. Le mois dernier, le Lookout Threat Lab a identifié environ 170 applications de ce type, dont plus de deux douzaines étaient répertoriées sur le Play Store, et a réussi à inciter des milliers d'utilisateurs à payer pour des opérations d'extraction de cloud inexistantes. Comme auparavant, Google a agi rapidement pour supprimer les huit applications malveillantes mises en évidence par Trend Micro. Cependant, ce n'est que la pointe de l'iceberg. "Selon les données du service MARS (Mobile App Reputation Service) de Trend Micro, plus de 120 fausses applications d'extraction de crypto-monnaie sont toujours disponibles en ligne. Ces applications, qui manquent de capacités d'extraction de crypto-monnaie et incitent les utilisateurs à afficher des publicités intégrées, ont touché plus de 4.500 2020 utilisateurs dans le monde de juillet 2021 à juillet XNUMX », révèle Fang. Bien que certaines applications malveillantes puissent entrer dans le Play Store, pour se protéger des menaces, il est conseillé aux utilisateurs de télécharger les applications exclusivement à partir des magasins d'applications officiels et de rechercher de nouveaux services en ligne pour vérifier leur légitimité.