Votre mobile Android fonctionne-t-il lentement ? Ces 8 applications avec des millions de téléchargements pourraient être à blâmer

Votre mobile Android fonctionne-t-il lentement ?  Ces 8 applications avec des millions de téléchargements pourraient être à blâmer

Soyez très prudent avec les applications du développeur « Yobi Mobi »: il est prouvé qu’elles « détournent » les appareils de milliers de personnes.

Votre mobile Android fonctionne-t-il lentement ?  Ces 8 applications avec des millions de téléchargements pourraient être à blâmer
Un employé de l’industrie du téléphone met en garde contre le danger des applications du développeur « Yobi Mobi »

De temps en temps, nous devons signaler des applications infectées par des logiciels malveillants qui menacent la sécurité des utilisateurs d’Android. Cependant, nous rencontrons très rarement des applications qui, malgré un grand risque pour les propriétaires d’appareils Android, sont disponibles dans le Google Play Store à la portée de (presque) tout le monde, et qui au fil des ans Ces dernières années, elles ont accumulé des téléchargements ajouter des chiffres qui se chiffrent déjà en millions. Et aujourd’hui est un de ces jours.

Un utilisateur de Reddit avec le nom d’utilisateur RxFaction a alerté sur une découverte faite après plusieurs années de travail dans l’industrie du téléphone. Il alerte qu’au cours des derniers mois, il a trouvé des centaines d’appareils affectés par les malversations d’un développeur connu sous le nom de « Yobi Mobi », dont les applications violeraient les politiques de Google Play Store.

Ces applications sont distribuées dans des pays comme le Mexique et les États-Unis, mais ne sont pas disponibles en Europe. Cependant, il est possible que leurs mêmes techniques soient utilisées par d’autres développeurs dans le but de « détourner » les appareils de leurs victimes et d’en tirer profit à leurs dépens.

Des millions de téléchargements sur Google Play et une technique particulière pour « pirater » votre mobile

L’utilisateur susmentionné souligne que les applications en question sont Email Home, Weather Home, Messenger Home et Bible Home, entre autres. Actuellement, Email Home est en quatrième position des applications les plus téléchargées au Mexique dans la catégorie « Personnalisation ».

Ils proviennent tous du même compte développeur, Yobi Mobi*, dont la société mère semble être ReachMobi. Des techniques de fonctionnement très similaires ont été découvertes dans toutes les applications.

Après avoir été installée sur l’appareil de la victime, l’application envoie une notification qui simule un avis de sécurité Android, invitant l’utilisateur à sélectionner son application comme lanceur par défaut du système.

Si l’utilisateur accepte cet avis, l’application est masquée dans le tiroir d’applications pour empêcher l’utilisateur de la découvrir et de décider de la désinstaller. Par la suite, il inonde le menu des paramètres rapides et le panneau de notification de publicités, et commence à utiliser une grande quantité de ressources CPU et mémoire en arrière-plan, augmentant considérablement la température de l’appareil, ralentissant son fonctionnement et épuisant rapidement sa batterie.

Page de développeur Yobi Mobi sur Google Play

La page développeur Yobi Mobi sur le Google Play Store

Outre tout ce qui précède, l’utilisateur suggère que les applications Yobi Mobi plagient Google en utilisant des icônes et des éléments graphiques de la société du moteur de recherche, par exemple dans une barre de recherche similaire à celle de Google, qui est en fait basée sur un moteur de recherche complètement différent. Il spécule également que les applications sont capables de forcer l’installation d’autres applications, telles que les « nettoyeurs de mémoire » et les « optimiseurs ».

Plusieurs utilisateurs rencontrent des appareils avec les mêmes problèmes causés par les applications « Yobi Mobi » depuis plus d’un an maintenant. Malheureusement, malgré les avertissements répétés, Google semble ne pas s’en apercevoir et continue de ne pas supprimer les applications du magasin ni de supprimer le compte développeur.

Vous pouvez donc vous protéger de ces types de techniques

En prenant connaissance de cas comme celui-ci, il est clair que le Google Play Store n’est pas une plate-forme sécurisée à 100 % et que ses mesures de sécurité ne sont pas totalement infaillibles.

Par conséquent, il appartient à l’utilisateur d’agir avec prudence et d’éviter, dans la mesure du possible, d’éviter de télécharger des applications de développeurs non reconnus ou de se renseigner au préalable sur les applications qu’il souhaite télécharger sur les appareils.

De même, il est fortement recommandé de ne pas accorder d’autorisations avancées aux applications installées dans les terminaux, à moins qu’elles ne soient absolument essentielles à son fonctionnement, ou qu’il soit clairement expliqué à quoi lesdits privilèges seront utilisés.