L’équipe de chercheurs en sécurité de Dr. Web a découvert le mois dernier plusieurs applications Android vérolées dont certaines sont toujours disponibles au téléchargement sur le Google Play Store. Téléchargées plus de deux millions de fois, ces applications sont infectées par plusieurs types de malwares.
Dr. Web a ainsi recensé plusieurs applications contenant des logiciels malveillants utilisés pour afficher des publicités très intrusives, ainsi que des trojans ayant pour but de voler les identifiants de connexion des utilisateurs de Facebook.
Voici la liste des applications incriminées :
- Wild & Exotic Animal Wallpaper, téléchargée plus d’un million de fois. L’application change son icône pour tenter d’être invisible de l’utilisateur et change même de nom pour SIM Tool Kit. L’application demande à l’utilisateur l’autorisation d’être hors de la liste des applications désactivées par l’économiseur de batterie. Elle se charge ensuite d’afficher des publicités sur l’écran de l’appareil même si vous n’avez pas utilisé l’application depuis longtemps.
- Magnifier Flashlight, dissimule un autre trojan publicitaire qui affiche périodiquement des publicités vidéo ainsi que des bannières. Comme l’application précédente, elle tente de passer inaperçue en cachant son icône de la liste des applications installées ainsi que de l’écran d’accueil.
- PIP Pic Camera Photo Editor, un éditeur d’image téléchargé plus d’un million de fois, embarque avec lui un trojan destiné à subtiliser vos identifiants de connexion Facebook. L’application est visiblement toujours disponible sur le Play Store
- PIP Camera 2022, une application d’appareil photo téléchargée plus de 50 000 fois et qui intègre un virus chargé là encore de voler vos identifiants de connexion Facebook. L’application est, encore une fois toujours disponible au téléchargement.
- Camera Photo Editor et Light Exposure Photo Editor, deux applications d’édition d’images, installait un programme malveillant destiné encore une fois à voler vos identifiants de connexion Facebook. Ces deux applications semblent avoir été supprimées du Play Store.
- ZodiHoroscope – Fortune Finder, une application d’horoscope téléchargée plus de 500 000 fois, et toujours disponible sur le Google Play Store, installe également un virus capable de siphonner vos identifiants Facebook.
Ces applications vérolées, sous prétexte de vous permettre de débloquer des fonctionnalités supplémentaires, vous demandent de vous connecter à votre compte Facebook. Elles en profitent au passage pour envoyer vos identifiants et mots de passe de connexion aux pirates qui les ont développées.
Les chercheurs en sécurité de Dr. Web ont par ailleurs identifié de nouveaux logiciels malveillants dissimulés dans plusieurs applications et dont l’objectif est de vous faire souscrire un abonnement payant à des services mobiles. Ces trojans sont dissimulés dans plusieurs applications :
- Recovery, une application de récupération de données, désormais supprimée du Play Store.
- Driving Real Race, un jeu de course automobile, supprimé du Play Store
- Компенсация НДС, une application ciblant le public russe et qui permettait de rechercher des informations sur les aides sociales dans le pays.
Les pirates ont aussi imaginé une fausse application OnlyFans nommée « Only Fans App OnlyFans Android » censée permettre aux utilisateurs un accès gratuit aux profils OnlyFans payants ainsi qu’aux profils privés.
Les utilisateurs étaient en réalité invités à répondre à un questionnaire et à réaliser des actions comme télécharger certaines applications en échange de ce fameux accès gratuit. Dans la réalité, ils n’obtenaient rien du tout puisque ce sont les pirates qui récoltaient les récompenses de la part des services d’affiliation utilisés pour cette escroquerie.
Si vous avez ou pensez avoir téléchargé une ou plusieurs des applications citées plus haut, n’attendez pas et désinstallez-les dès que possible de votre smartphone Android.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Dr. Web
