Ces applications ont été téléchargées un million de fois et regorgent de malwares : supprimez-les maintenant

Ces applications ont été téléchargées un million de fois et regorgent de malwares : supprimez-les maintenant

Une nouvelle sélection d’applications dangereuses est apparue sur Google Play – vous devriez vous en débarrasser dès que possible.

Ces applications ont été téléchargées un million de fois et regorgent de malwares : supprimez-les maintenant

Les experts en cybersécurité de MalwareBytes ont mis en garde contre une nouvelle menace ciblant les appareils Android via des applications dangereuses distribuées sur le Google Play Store. Au total, quatre applications ont été découvertes avec un cheval de Troie à l’intérieur, toutes proposées par le développeur « Mobile Apps Group », et avec plus d’un million de téléchargements cumulés entre elles.

Le cheval de Troie caché dans les applications est identifié comme Trojan.HiddenAds.BTGTHB, et comme rapporté par les experts, il n’a commencé à agir que plusieurs jours après avoir été installé sur les appareils des victimes. De cette façon, les soupçons n’ont pas été levés dès le premier instant où l’application malveillante a été téléchargée.

Applications Android

Applications sur un smartphone Android.

Quatre applications, plus d’un million de téléchargements et un dangereux cheval de Troie

Grâce aux tests effectués, il a été possible de savoir que, lorsque quelques jours se sont écoulés depuis l’installation de l’application et que le cheval de Troie commence à mener son attaque, celle-ci consiste à ouvrir des pages Web de phishing dans le navigateur. Certaines des pages Web ne présentent pas de risque sérieux pour les utilisateurs au-delà d’un barrage de publicités de toutes sortes, mais d’autres affichent du contenu pour adultes, des pages visant à effectuer des attaques de phishing et peuvent même bloquer l’appareil.

Les onglets Chrome s’ouvrent en arrière-plan même lorsque l’appareil mobile est verrouillé. Lorsque l’utilisateur déverrouille son appareil, Chrome s’ouvre avec le dernier site. Un nouvel onglet s’ouvre fréquemment avec un nouveau site et, par conséquent, le déverrouillage du téléphone après plusieurs heures indique la fermeture de plusieurs onglets. L’historique du navigateur de l’utilisateur sera également une longue liste de sites de phishing malveillants.

Le plus inquiétant de tous est que les quatre applications infectées ont réussi à contourner les systèmes de protection de Google Play Protect, et ont donc été publiées dans le Play Store. De plus, on sait que le développeur derrière ces applications avait déjà mené des campagnes d’attaques similaires dans le passé, mais Google a décidé de ne pas suspendre son compte.

Applications contenant des logiciels malveillants

Les quatre applications avec des logiciels malveillants qui ont réussi à se faufiler dans le Google Play Store.

Actuellement, les applications sont toujours présentes dans le Google Play Store, et n’ont pas été supprimées par Google. La liste complète des applications contenant des logiciels publicitaires est disponible ci-dessous :

  • Connexion automatique Bluetooth
  • Driver : Bluetooth, Wi-Fi, USB
  • Expéditeur d’application Bluetooth
  • Transfert mobile : Switch intelligent

Comment supprimer un virus de votre téléphone, étape par étape

Il est très important que toutes les personnes qui ont installé l’une de ces applications sur leur mobile la suppriment dès que possible. En revanche, nous espérons que Google décidera de les supprimer du catalogue Play Store dès que possible.