Malware Android : attention à ces applications infectées par un cheval de Troie
De nouvelles applications infectées par des malwares, et plus précisément par des chevaux de Troie, ont une fois de plus été découvertes dans le Play Store. Supprimez-les vite si vous les avez déjà installées, elles sont dangereuses !
Une fois de plus, de nombreuses applications vérolées ont été découvertes dans le Play Store, la boutique d'applis de Google pour Android – on ne change pas les bonnes vieilles habitudes ! Malgré les outils et mesures de sécurité que déploie la firme de Redmond, les hackers mettent sans cesse au point de nouvelles stratégies visant à les contourner. Cette fois, les chercheurs en sécurité informatique de Doctor Web ont repéré seize applications vérolées, dont certaines sont plutôt populaires. Comptabilisant plus de deux millions d'installations, elles se font passer pour des jeux, des messageries instantanées ou encore des applications spécialisées dans la finance. En réalité, elles contiennent plusieurs chevaux de Troie associés aux familles des redoutables malwares FakeApp, Joker et HiddenAds, bien connus des chercheurs en cybersécurité.
Malwares Android : des chevaux de Troie dissimulés dans des applications
L'application ayant fait le plus de victimes se nomme Super Skibydi Killer, avec plus d'un million d'installations. Elle promet un jeu dans lequel les joueurs jouent le rôle d'un "super tueur" et tentent d'assassiner leurs ennemis avec des tirs. En réalité, une fois installé, Super Skibydi Killer, de même que d'autres jeux, se "cachent" de l'utilisateur en utilisant des icônes transparentes sur l'écran d'accueil ou des icônes ressemblant au navigateur Google Chrome, et vident le cadre de leur nom pour se cacher. Lorsque la victime appuie dessus sans faire exprès, les chevaux de Troie lancent le navigateur et continuent de fonctionner en arrière-plan, lançant des publicités afin de générer des revenus. Deux autres applications contiennent pour leur part des malwares de la famille Joker, qui abonnent les utilisateurs à des services payants. Les chercheurs en cybersécurité ont également découvert plusieurs fausses applications financières (pour la négociation d'actions ou encore la comptabilité domestique) qui chargent des sites frauduleux où les victimes sont encouragées à devenir des investisseurs. Enfin, d'autres jeux du Play Store chargent des sites Web de casinos en ligne douteux. Voici les principales applications infectées :
- Super Skibydi Killer – 1 000 000 de téléchargements
- Agent Shooter – 500 000 téléchargements
- Rainbow Stretch – 50 000 téléchargements
- Rubber Punch 3D – 500 000 téléchargements
- Love Emoji Messenger – 50 000 téléchargements
-
Eternal Maze – 50 000 téléchargements
-
Jungle Jewels – 10 000 téléchargements
-
Stellar Secrets – 10 000 téléchargements
-
Fire Fruits – 10 000 téléchargements
-
Cowboy's Frontier – 10 000 téléchargements
-
Enchanted Elixir – 10 000 téléchargements
-
Beauty Wallpaper HD – 1 000 téléchargements
- GazEndow Economic – 1 000 téléchargements
- FinancialFusion – 1 000 téléchargements
- Financial Vault – 500 téléchargements
- MoneyMonitor – moins de 500 téléchargements
Les applications ont depuis été retirées du Play Store. Toutefois, si vous avez déjà installé l'une d'entre elles sur votre smartphone, supprimez-la immédiatement. Gardez bien à l'esprit que ce n'est pas parce que vous téléchargez une application sur une boutique officielle que vous ne courrez aucun risque. C'est pourquoi nous vous recommandons de n'installer que des applications dont vous avez vraiment besoin et de supprimer celles que vous n'utilisez plus. Avant chaque téléchargement, prenez le temps de vérifier les petits détails qui pourraient vous mettre la puce à l'oreille – nombre de téléchargements, avis, nom du développeur, demandes d'autorisation, autres applis développées... Enfin, utilisé un antivirus en arrière-plan afin de bien vérifier que des comportements malveillants ne sont pas à l'œuvre en arrière-plan.