Les chercheurs ont découvert un autre lot d'applications Android apparemment innocentes qui sont en réalité conçues pour diffuser des logiciels malveillants sur les appareils (s'ouvre dans un nouvel onglet) et augmenter les dépenses des victimes sans méfiance.
L'équipe Dr. Web Antivirus (s'ouvre dans un nouvel onglet) a découvert le dernier lot comprenant des applications de fond d'écran, des claviers, des éditeurs de photos, des éditeurs vidéo et des nettoyeurs de cache occasionnels ou des applications de maintenance du système et compte plus de 10 millions de téléchargements à eux deux. .
Au total, 28 applications ont été trouvées sur le Google Play Store, ayant contourné avec succès les politiques de sécurité strictes de Google.
Applications Android piratées
Quant aux dommages, la pratique est sensiblement la même. Une fois installées, la plupart des applications tenteront de se cacher, changeant leur apparence dans le tiroir d'applications en celle d'une application système. De cette façon, ils espèrent que les utilisateurs seront découragés de les désinstaller. Les applications enverraient alors des publicités et tenteraient d’inscrire la victime à divers services premium, pour générer des dépenses supplémentaires.
Rien de tout cela n’aurait été possible si les utilisateurs n’avaient pas accordé les autorisations nécessaires aux applications. Bien que les applications soient de conception simple (et fassent réellement ce pour quoi elles sont annoncées), elles demandent souvent aux utilisateurs des autorisations avancées, telles que l'autorisation d'être exclus de la fonction d'économie de batterie, afin qu'elles puissent rester opérationnelles en arrière-plan même lorsque le l'utilisateur y met fin, ce qui en soi est un signal d'alarme majeur.
La plupart des applications ont déjà été supprimées du Play Store, mais il en reste trois. Cependant, même si toutes les applications ont été supprimées, elles ont été téléchargées des millions de fois et jusqu'à ce que toutes les victimes les suppriment de leurs appareils, elles resteront une menace.
Étant donné que les applications malveillantes peuvent se cacher à la vue de tous, les télécharger exclusivement à partir de sources connues n'est plus le seul conseil. Les utilisateurs devraient également lire les avis car ils constituent un bon indicateur de la légitimité des applications. Assurez-vous également de rechercher de nombreux avis, car les acteurs malveillants peuvent parfois en usurper certains. Si une application ne contient qu’une poignée d’avis, il est préférable de rester à l’écart.
Voici la liste complète des applications malveillantes découvertes par les chercheurs :
- Éditeur de photos - Filtre de beauté (gb.artfilter.tenvarnist)
- Éditeur de photos – Retouche et recadrage (de.nineergysh.quickarttwo)
- Éditeur de photos – Filtres artistiques (gb.painnt.moonlightingnine)
- Éditeur de photos – Créateur de mise en page (gb.twentynine.redaktoridea)
- Éditeur de photos et gomme d'arrière-plan (de.photoground.twentysixshot)
- Éditeur de photos et Exif (de.xnano.photoexifeditornine)
- Éditeur de photos – Effets de filtres (de.hitopgop.sixtyeightgx)
- Filtres et effets photo (de.sixtyonecollice.cameraroll)
- Éditeur de photos - Image floue (de.instgang.fiftyggfife)
- Éditeur de photos – Couper, Coller (de.fiftyninecamera.rollredactor)
- Clavier Emoji – Autocollants et GIF (gb.crazykey.sevenboard)
- Clavier à thème néon (com.neonthemekeyboard.app)
- Thème Néon - Clavier Android (com.androidneonkeyboard.app)
- Nettoyeur de cache (com.cachecleanereasytool.app)
- Chargement fantaisie (com.fancyanimatedbattery.app)
- FastCleaner : nettoyeur de trésorerie (com.fastcleanercashecleaner.app)
- Skins d'appel - Thèmes d'appelant (com.rockskinthemes.app)
- Appelant drôle (com.funnycallercustomtheme.app)
- Thèmes de téléphone CallMe (com.callercallwallpaper.app)
- InCall - Contexte du contact (com.mycallcustomcallscrean.app)
- MyCall - Personnalisation des appels (com.mycallcallpersonalization.app)
- Thème de l'appelant (com.caller.theme.slow)
- Thème de l'appelant (com.callertheme.firstref)
- Fonds d'écran drôles - Fond d'écran animé (com.funnywallpapaerslive.app)
- Changeur de papier peint automatique 4K (de.andromo.ssfiftylivesixcc)
- NewScrean – Fonds d'écran 4D (com.newscrean4dwallpapers.app)
- Fonds d'écran et arrière-plans (de.stockeighty.onewallpapers)
- Notes - Rappels et listes (com.notesreminderslists.app)
- Restez en sécurité en mettant en œuvre des pare-feu de nouvelle génération (ouvre dans un nouvel onglet) dès aujourd'hui
Via : BleepingComputer (Ouvre dans un nouvel onglet)