Posté le décembre 6, 2022 à 6:23

DES APPLICATIONS CONTENANT DES LOGICIELS MALVEILLANTS ONT FAIT L’OBJET DE 2 MILLIONS DE TÉLÉCHARGEMENTS SUR GOOGLE PLAY STORE

Des chercheurs ont identifié un nouveau type de logiciel malveillant sur les appareils Android. Ce logiciel malveillant est utilisé pour mener des campagnes de phishing et de logiciels publicitaires. Ce logiciel malveillant a été implanté sur des applications du Google Play Store. Plus de 2 millions de personnes ont déjà installé le logiciel malveillant en question.

Des applications de logiciels malveillants Android détectées sur Google Play Store

Les applications malveillantes en question ont été détectées par l’antivirus Dr. Web. Ce dernier est une solution antivirus qui aide les utilisateurs à atténuer les risques liés à l’installation de logiciels armés sur leurs appareils.

L’antivirus Dr. Web a détecté que le logiciel malveillant prétendait fournir des utilitaires précieux et des optimiseurs de système. Cependant, en réalité, ces applications dégradaient les performances de l’appareil où elles étaient installées. Lorsque les utilisateurs ont installé le logiciel malveillant, cela a entraîné un ralentissement des performances de l’appareil de l’utilisateur. Il a également déclenché une augmentation du nombre de publicités, tandis que l’expérience de l’utilisateur sur son appareil a également diminué de manière significative.

L’une des applications que Dr. Web a détectées compte plus d’un million de téléchargements. Cette application s’appelle TubeBox. L’application était répertoriée sur Google Play Store et a fait l’objet de nombreux téléchargements.

TubeBox est une application qui promet aux utilisateurs des récompenses monétaires lorsqu’ils regardent des vidéos et des publicités sur l’application. Cependant, l’application n’a jamais tenu ses promesses. Lorsque les utilisateurs essaient d’échanger les récompenses promises, l’application présente plusieurs erreurs, ce qui rend impossible la collecte des récompenses gagnées.

En outre, certains utilisateurs qui ont franchi l’étape finale du paiement n’ont jamais reçu les fonds retirés, selon les chercheurs. Les acteurs malveillants à l’origine de l’application ont utilisé des promesses monétaires et ont fait miroiter aux utilisateurs l’espoir de gagner leurs récompenses sur la plateforme pour les garder sur l’application le plus longtemps possible. En outre, les utilisateurs qui regardaient des publicités généraient des revenus pour les développeurs. Cependant, ces derniers n’ont jamais partagé ces revenus avec les développeurs de l’application, comme promis dans l’offre.

D’autres applications malveillantes sur Google Play Store

Plusieurs applications malveillantes se sont infiltrées dans Google Play Store. Ces apps ont été détectées sur la plateforme le 20 octobre 2022. Cependant, elles ont déjà été retirées par Google pour s’assurer qu’elles ne seront plus téléchargées. Néanmoins, le temps que ces apps soient retirées, elles avaient déjà causé des dommages importants aux utilisateurs.

L’une de ces applications comprend Bluetooth device auto connect, qui avait un million de téléchargements au moment où elle a été détectée. L’autre est Bluetooth & Wi-Fi & USD driver qui en avait 100 000. L’application Volume Music Equalizer comptait également 50 000 téléchargements lorsqu’elle a été retirée du marché des applications de Google. Fast Cleaner & Cooling Master, qui promettait aux utilisateurs d’optimiser les performances de leurs appareils Android, comptait 500 téléchargements.

Ces applications reçoivent leurs commandes de Firebase Cloud Messaging. Elles chargent ensuite les sites Web spécifiés dans les commandes en générant des impressions publicitaires frauduleuses sur les appareils concernés.

L’une des applications susmentionnées, Fast Cleaner & Cooling Master, présentait l’un des plus faibles volumes de téléchargement. Les opérateurs à distance de cette application malveillante pouvaient modifier les appareils cibles pour qu’ils fonctionnent comme des serveurs proxy. Ce serveur proxy pourrait permettre aux acteurs malveillants d’envoyer leur trafic en utilisant l’appareil infecté.

Dr. Web a également détecté un afflux d’applications de prêt sur Google Play Store qui utilisent la même technique pour cibler les victimes. Ces applications de prêt frauduleuses prétendent être en relation avec des groupes d’investissement et des banques basés en Russie. Les applications de prêt ont un faible volume de téléchargement, chacune d’entre elles ayant une moyenne d’environ 10 000 téléchargements.

Ces applications ont également été promues à l’aide de malvertising et d’autres applications. Elles promettaient aux utilisateurs qu’ils recevraient des bénéfices d’investissement garantis. Cependant, au lieu de recevoir les bénéfices promis, les applications conduisaient les utilisateurs vers des sites de phishing qui recueillaient leurs informations personnelles.

Google Play Store a généralement répertorié plusieurs applications malveillantes. Lorsque ces applications sont retirées, elles sont déjà téléchargées et affectent des milliers d’appareils d’utilisateurs. Il est donc conseillé aux utilisateurs d’Android de prendre plusieurs mesures pour se protéger de ces applications à l’avenir.

L’une des façons dont les utilisateurs peuvent se protéger est d’aller vers la rubrique avis (ou review) de chaque application. En regardant les avis négatifs sur chaque application et en analysant la politique de confidentialité, vous serez sûr de pouvoir identifier les développeurs.

En outre, il est également conseillé aux utilisateurs d’avoir un nombre limité d’applications installées. L’une des meilleures pratiques consiste à vérifier régulièrement si la fonction Google Play Protect a été activée.