Ces 470 applications avec des millions de téléchargements contiennent des logiciels malveillants dangereux : supprimez-les immédiatement de votre mobile

Ces 470 applications avec des millions de téléchargements contiennent des logiciels malveillants dangereux : supprimez-les immédiatement de votre mobile

Si vous avez une de ces applications sur votre mobile, mieux vaut vous en débarrasser au plus vite : elles peuvent vider votre compte bancaire.

Les experts en cybersécurité de Zimperiun zLabs ont mis en garde contre une menace ciblant les utilisateurs d’appareils Android, qui à ce jour a réussi à escroquer des centaines de millions d’euros à des personnes du monde entier.

La menace en question est connue sous le nom de Dark Herring et consiste en des logiciels malveillants présents dans plus de 470 applications différentes, installées plus de 100 millions de fois via Google Play et d’autres magasins d’applications.

Applications sur Samsung Galaxy S21 FE

Applications sur un mobile Android.

Des centaines de millions de dollars fraudés et près de cinq cents applications infectées

Selon les chercheurs, la menace a réussi à inciter environ 105 millions d’utilisateurs à souscrire à un service d’abonnement mensuel de 15 $ juste après l’installation des applications malveillantes.

Les logiciels malveillants ont utilisé diverses techniques pour passer inaperçus des utilisateurs, y compris des systèmes pour éviter la détection par les antivirus, l’obscurcissement du code ou la propagation par un grand nombre d’applications différentes.

Aucune des applications malveillantes ne contenait de code malveillant, de sorte que la menace était indétectable par les systèmes de détection de logiciels malveillants. Au lieu de cela, les applications avaient une chaîne de texte cryptée dans leur code qui pointait vers une URL où le script malveillant était hébergé.

Une fois que l’application a réussi à extraire des données telles qu’un identifiant unique, une langue ou un pays de l’appareil, le logiciel malveillant a déterminé quelle était la plate-forme de facturation directe appropriée pour effectuer l’abonnement au service premium.

Les chercheurs indiquent qu’il pourrait y avoir des utilisateurs du monde entier touchés par le malware. Cependant, la menace semble avoir eu un impact plus important en Inde, au Pakistan, en Arabie saoudite, en Égypte, en Grèce, en Finlande, en Suède, en Norvège, en Bulgarie, en Irak et en Tunisie.

Au total, il y a 470 applications infectées par le malware, dont beaucoup sont distribuées via Google Play. Les chercheurs ont partagé la liste complète des applications, il est donc fortement recommandé de la vérifier pour voir si l’une d’entre elles peut être installée sur votre appareil, et si c’est le cas, supprimez-la dès que possible.

Rubriques connexes : Applications