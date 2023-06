Un rapport publié par Bitdefender révèle qu’il existe plus de 60 000 applications Android contenant des logiciels malveillants cachés.

Un smartphone Android infecté par un malware / Image générée avec Bing Image Creator

Après avoir fait écho il y a quelques jours à la campagne de malware qui a mis en danger des millions d’utilisateurs d’Android, c’est maintenant à notre tour de parler d’une nouvelle menace visant les propriétaires d’appareils Android, dont nous informent les experts en cybersécurité de Bitdefender.

Dans leur dernier rapport, les chercheurs affirment avoir découvert un nouveau malware jusqu’alors inconnu, qui serait resté caché dans près de 60 000 différentes applications Android infectées.

Le malware est actif depuis octobre 2022

Avant de plonger dans la menace, il convient de mentionner que cette fois, le malware n’a pas été distribué via le Google Play Store. Tous les échantillons d’applications infectées par des logiciels malveillants provenaient de stores alternatifs et de sites Web de téléchargement d’applications. Pour cette raison, les experts insistent sur l’importance de n’utiliser que des sources sûres lors du téléchargement d’applications.

Cela dit, après avoir analysé les applications infectées, il a été constaté que toutes contenaient du code malveillant qui permettait aux attaquants de mener des attaques d’escroquerie publicitaire et même d’inciter les utilisateurs à télécharger d’autres applications qui étaient également infectées par différents types de logiciels malveillants, y compris certains qui pourraient accéder aux données sensibles stockées sur les appareils.

Au total, ce sont plus de 60 000 applications infectées par ce malware. Parmi eux, des jeux payants avec des fonctionnalités déverrouillées, des « cracks » pour les jeux payants, des applications VPN gratuites, des applications vidéo, des services se faisant passer pour Netflix, YouTube ou TikTok et bien d’autres ont été découverts.

Une fois l’application malveillante installée sur l’appareil, elle n’affichait ni icône ni nom, et en essayant de l’ouvrir, l’utilisateur voyait un avertissement indiquant que « l’application n’est pas disponible dans votre pays », elle a donc été désinstallée . Il n’a cependant pas été supprimé de l’appareil, mais est resté caché dans la liste des applications installées, réalisant ses attaques en silence, consistant à bombarder l’utilisateur de publicités, comme on peut le voir dans la vidéo de démonstration de ces applications.

Étant donné que les applications n’ont pas été distribuées via la boutique d’applications Android officielle cette fois-ci, Google n’a pas la possibilité de les supprimer et, par conséquent, elles continueront de mettre en danger les utilisateurs d’Android. Pour cette raison, les experts de Bitdefender recommandent de prendre des mesures, notamment d’éviter de télécharger des applications à partir de sites Web ou de sources non fiables, et de télécharger un antivirus sur l’appareil qui peut le protéger de ces types d’attaques.

