Le Google Play Store serait criblé de chevaux de Troie et d'applications infectées par des logiciels malveillants qui détournent des informations secrètes et de l'argent de victimes sans méfiance.
Les chercheurs en cybersécurité de Dr. Web ont récemment examiné l'état de la boutique d'applications mobiles et ont découvert que le nombre d'applications chargées de chevaux de Troie (des applications prétendument légitimes qui contiennent des chevaux de Troie, soit directement dans le code, soit via des « mises à jour ») ou des « modules complémentaires » ") est un "pourboire".
Dans la plupart des cas, les applications compromises sont des portefeuilles de crypto-monnaie et des applications de gestion, des clones d'applications d'investissement ou des éditeurs de photos. Bien que Google ait déjà réussi à supprimer la plupart des applications du store, certaines ont persisté, avec l'une des applications de la liste, Top Navigation, toujours gratuite sur le Play Store au moment de la publication.
Cette application, ainsi qu'une autre du même développeur, appelée Advice Photo Power, a été téléchargée plus de XNUMX fois, bien que les utilisateurs ne semblent pas trop satisfaits des applications, à en juger par les critiques.
Contourner les défenses de Google
Lorsqu'elles ne volent pas de données propriétaires, ces applications chargent des sites de services affiliés ou incitent les gens à activer des abonnements payants.
Mais introduire une application malveillante dans le Google Play Store et la maintenir est une tâche assez difficile. Ainsi, les pirates utilisent également d'autres communautés en ligne, telles que des sites, des forums de discussion ou des réseaux sociaux, pour diffuser les applications.
Le rapport du Dr Web affirme que l'une des plus grandes menaces de cette année, les multiples piratages de WhatsApp, a été distribuée de cette manière. Ces modifications incluent GBWhatsApp, OBWhatsApp ou WhatsApp Plus, qui prétendent offrir un support pour les langues auxiliaires, les widgets de l'écran d'accueil, le blocage des appels ou d'autres fonctions qui ne sont pas disponibles dans l'application actuelle.
Une fois installées, certaines de ces applications téléchargeront toujours des APK malveillants auxiliaires, affirmant qu'elles téléchargent une mise à jour.
Pour protéger l'appareil Android contre diverses menaces, les utilisateurs doivent éviter de télécharger des applications à partir de sources tierces, assurez-vous toujours de lire les commentaires et les critiques avant de télécharger une application sur Play Store, faites attention aux autorisations demandées dans chaque nouvelle application, surveillez tout décharge inattendue de la batterie et surveillez tous les achats en ligne effectués par plusieurs applications mobiles, ont averti les chercheurs.
Via: BleepingComputer