Supprimez ces applications de votre mobile : elles contiennent des logiciels malveillants dangereux et ont été téléchargées plus de 60 000 fois

Supprimez ces applications de votre mobile : elles contiennent des logiciels malveillants dangereux et ont été téléchargées plus de 60 000 fois

De nouvelles menaces ont réussi à contourner les mesures de sécurité du Google Play Store.

Supprimez ces applications de votre mobile : elles contiennent des logiciels malveillants dangereux et ont été téléchargées plus de 60 000 fois
Certaines des applications que vous avez installées sur votre mobile pourraient vous mettre en danger

Les experts en cybersécurité de SecneurX ont découvert un nouveau lot d’applications Android présentes sur Google Play avec des logiciels malveillants à l’intérieur. Dans la plupart des cas, ce sont des chevaux de Troie bien connus des chercheurs, comme Autolycos, Harly ou le déjà célèbre Joker. Au total, ils accumulent plusieurs dizaines de milliers d’installations, et les utilisateurs avec de telles applications installées sont invités à s’en débarrasser dès que possible.

2022 n’a pas été une bonne année pour Android en ce qui concerne les menaces de ce type. Au fil des mois, nous avons signalé des dizaines d’applications malveillantes qui ont soit été distribuées via le Google Play Store grâce à différentes méthodes pour contourner les systèmes de sécurité, soit ont réussi à infecter les appareils des victimes par des techniques de tromperie, les amenant à installer des applications à partir de sources extérieures à l’App Store de Google.

Il ne s’agit donc que d’un petit exemplaire parmi les nombreuses applications dangereuses, et d’un autre exemple de la raison pour laquelle il est important de n’installer que des applications provenant de développeurs fiables et réputés.

17 applications infectées par des logiciels malveillants ont été distribuées via Google Play

Depuis le 1er décembre dernier, les experts de SecneurX ont découvert 17 applications différentes infectées par les chevaux de Troie Autolycos, Harly et Joker. Ses méthodes d’attaque sont diverses, y compris la souscription à des services premium qui coûtent cher à l’utilisateur sans que celui-ci s’en rende compte, ou le vol d’informations sensibles stockées sur l’appareil.

La liste des applications, ainsi que le nombre de téléchargements pour chacune, est disponible ci-dessous :

  • Fond d’écran animé – +1000 téléchargements
  • Excellent Message – +1000 téléchargements
  • SMs Thèmes Message +5000 téléchargements
  • Esquisse simple – +5000 téléchargements
  • Fond d’écran HD super-héros – +1000 téléchargements
  • Créateur d’stickers personnels – +1000 téléchargements
  • Peinture couleur simple – +5000 téléchargements
  • Echo Launcher-Live Wallpaper – +10000 téléchargements
  • Transparent Live Wallpaper – +1000 téléchargements
  • Scanner de texte rapide – +100 téléchargements
  • Color Paint Art – +100 téléchargements
  • Fond d’écran animé – +1000 téléchargements
  • Super Live Wallpaper – +10000 téléchargements
  • Chance Live Wallpaper & Theme – +1000 téléchargements
  • SMs joyeux – +10000 téléchargements
  • Clavier de langue – +5000 téléchargements
  • CameraLens – +10000 téléchargements

Actuellement, toutes les applications de la liste ont été supprimées par Google de l’App Store, mais pendant sa présence, elles ont été téléchargées jusqu’à un total de 67 500 installations via l’App Store.

Les acteurs à l’origine de ces types de menaces utilisent souvent des botnets visant à augmenter drastiquement le nombre d’installations de ces types d’applications, afin de les placer dans les premières positions des recherches et des listes de succès, de sorte qu’une bonne partie des installations sont « faux ». Dans tous les cas, il est très probable qu’il y ait de vrais utilisateurs qui ont installé les applications sur leurs appareils.

Pour cette raison, il est recommandé de vérifier si l’un d’entre eux reste installé sur notre mobile et, le cas échéant, de s’en débarrasser le plus rapidement possible.