Google a supprimé huit applications Android de son magasin d'applications mobiles qui contenaient des logiciels malveillants.
Les applications, qui incluent des applications pour appareils photo, des éditeurs vidéo, des claviers emoji et plus encore, ont enregistré plus de trois millions de téléchargements entre elles et ont été signalées à la société il y a plus d'un an.
En juin 2021, les chercheurs en cybersécurité d'Evina ont retrouvé les huit applications contenant Autolycos, un logiciel publicitaire qui abonne secrètement ses utilisateurs à des services premium et gagne très probablement une commission, et l'a signalé à Google.
des drapeaux rouges partout
Après avoir accusé réception du rapport, il a fallu six mois à Google pour agir, a indiqué la société.
Autolycos a été décrit comme un logiciel malveillant qui exécute un « comportement malveillant furtif », comme l'exécution d'URL dans un navigateur distant, puis l'inclusion des résultats dans des requêtes HTTPS, plutôt que dans une vue Web, pour éviter d'être détecté par les utilisateurs et les solutions antivirus mobiles. onglet) .
Le principal drapeau rouge qui aurait pu avertir les utilisateurs qu'il s'agissait en fait d'applications malveillantes était le fait qu'ils avaient demandé l'autorisation de lire le contenu SMS après l'installation.
Les demandes d'autorisation sont généralement le meilleur moyen de déterminer si une application est malveillante ou non. Une application de calculatrice n'a pas besoin d'accéder à la liste de contacts, aux SMS ou à des applications similaires.
Un autre drapeau rouge était les avis des utilisateurs sur le Play Store. Alors que les applications avec moins de téléchargements avaient de meilleures critiques, grâce aux bots, celles avec plus de téléchargements avaient de nombreux clients en colère et insatisfaits exprimant leurs opinions dans la section des commentaires.
Les opérateurs d'Autolycos ont utilisé les réseaux sociaux, tels que Facebook, pour promouvoir et diffuser leurs applications. Une seule des huit applications découvertes avait 74 campagnes publicitaires sur Facebook uniquement.
Les utilisateurs peuvent surveiller les applications mobiles suspectes en surveillant les données Internet en arrière-plan et la consommation de la batterie. De plus, tous les utilisateurs d'Android doivent garder Play Protect activé et s'assurer qu'ils ne téléchargent jamais d'applications à partir de sources non vérifiées. Même lors du téléchargement depuis le Play Store, assurez-vous de lire les critiques.
Via : BleepingComputer (Ouvre dans un nouvel onglet)