Posté le août 19, 2022 à 9:59
LA SOCIÉTÉ DE SÉCURITÉ BITDEFENDER DÉCOUVRE 35 APPLICATIONS MALVEILLANTES SUR GOOGLE PLAY STORE
Les cybercriminels ne relâchent pas leurs efforts pour trouver des moyens de compromettre les systèmes et les appareils connectés. Il existe désormais un nombre croissant d’applications conçues pour voler les informations d’identification des utilisateurs qui les installent. Récemment, les chercheurs en sécurité de Bitdefender ont découvert 35 applications malveillantes sur Google Play store. Le plus intéressant est le fait que ces applications ont déjà fait l’objet de plus de 2 millions d’installations.
Le nombre croissant d’applications malveillantes sur ces plateformes réputées a entraîné une augmentation du nombre d’infections sur les smartphones. Désormais, davantage d’applications et d’appareils sont exposés aux logiciels malveillants et aux chevaux de Troie bancaires.
Des applications malveillantes continuent à apparaître sur Play Store
Alors que Google s’efforce de renforcer sa sécurité au fil des ans, des campagnes malveillantes ne cessent de se frayer un chemin dans Play Store. Elles utilisent des méthodes innovantes pour contourner les contrôles de sécurité de l’entreprise. La société de sécurité a noté que les publicités permettent aux fraudeurs et aux cybercriminels d’atteindre leurs objectifs monétaires. Outre les revenus publicitaires, ils dirigent les utilisateurs vers des sites malveillants qui installent des logiciels malveillants supplémentaires sur les appareils des utilisateurs.
Les chercheurs ont déclaré que les cybercriminels responsables de ces activités utilisent généralement différentes méthodes pour tromper leurs victimes et les inciter à installer à leur insu des applications malveillantes sur leurs appareils. Par exemple, certaines des fausses applications fournissent diverses mises à jour qui permettent aux acteurs de la menace de se cacher et de contourner la détection sur l’appareil. Ils peuvent rester indétectés dans l’appareil pendant très longtemps et voler des données importantes.
Les applications se font passer pour des programmes authentiques pour tromper les utilisateurs
Alors que de nombreuses applications authentiques font de la publicité à leurs utilisateurs, ces applications malveillantes se présentent comme des applications dans leur cadre, ce qui leur permet de servir d’autres types de logiciels malveillants sur les appareils de leurs victimes. Dans la plupart des cas, les utilisateurs sont autorisés à supprimer les applications. Mais les applications malveillantes, une fois installées, peuvent changer leur nom et leur icône, ce qui les rend très difficiles à identifier. Une fois qu’ils ont réussi à inciter leurs victimes à installer l’application, ils modifient leurs fonctionnalités et restent cachés dans l’appareil de l’utilisateur tout en causant toutes sortes de dommages.
Mais un point positif de ce rapport est le fait que Bitdefender a pu identifier la campagne malveillante grâce à un nouveau système qui n’a pas encore été dévoilé. L’équipe de sécurité a utilisé une technologie comportementale destinée à repérer les activités des applications malveillantes après leur installation.
Cette méthode peut être utilisée pour suivre le comportement des logiciels malveillants sur tous les canaux, tels que les plateformes de médias sociaux et les sites Web. Une fois les données récupérées, elles peuvent être déployées pour améliorer l’expérience utilisateur et la sécurité en temps réel.
La nouvelle technologie est lentement déployée dans la base de clients de Bitdefender et sera mise à la disposition de tous dans les mois à venir.
Ci-après les applications malveillantes les plus populaires découvertes avec plus de 100 000 téléchargements :
Animated Sticker Master 1.0
Art Filter – Deep Photoeffect 2.0
Big Emoji – Keyboard 5.0
Create Sticker for Whatsapp 2.0
EffectMania – Photo Editor 2.0
Engine Wallpapers
Fast Emoji Keyboard APK
GPS Location Finder
Grand Wallpapers – 3D Backdrops 2.0
Image Warp Camera
Led Theme – Colorful Keyboard 2.0
Math Solver – Camera Helper 2.0
Personality Charging Show 1.0
Photopix Effects – filtre d’art 2.0
Sleep Sounds 1.0
Stock Wallpapers
Walls light – Wallpapers Pack
Protection contre les applications malveillantes
Google Play Store est souvent la cible des développeurs de logiciels malveillants car il compte plus de 2 milliards d’appareils Android actifs. Bien que plusieurs programmes authentiques soient disponibles sur la plateforme, ce n’est pas un secret que certains cybercriminels l’utilisent également pour étendre leur campagne de logiciels malveillants. Certains logiciels malveillants tels que Joker, DawDropper, Xenomorph, SharkBot et bien d’autres se retrouvent régulièrement sur Google Play Store et sont téléchargés à leur insu.
Malgré cela, Play Store est l’un des endroits les plus sûrs pour télécharger des applications Android. Le nombre de logiciels malveillants trouvés sur la plateforme est considérablement inférieur à celui des autres plateformes.
C’est toujours la plateforme la plus populaire pour télécharger des logiciels Android. Comme ces logiciels sont nécessaires pour que les utilisateurs puissent profiter de leurs appareils Android, la seule chose à faire est de suivre les protocoles de sécurité pour réduire le risque de télécharger des logiciels malveillants. Tout d’abord, les utilisateurs doivent s’assurer qu’ils utilisent la dernière version d’Android. Google fournit toujours des mises à jour pour ses appareils Android afin de les rendre plus sûrs. Il est conseillé aux utilisateurs de s’assurer que leurs appareils sont régulièrement mis à jour afin de réduire le risque d’être exposés à des applications malveillantes.