Ces 15 applications avec des milliers de téléchargements contiennent des logiciels malveillants qui peuvent voler vos données et votre argent

Ces 15 applications avec des milliers de téléchargements contiennent des logiciels malveillants qui peuvent voler vos données et votre argent

Vous feriez mieux de supprimer ces applications si vous les avez installées sur votre mobile. Ils peuvent voler vos données et vous abonner à des services payants

Si vous avez installé sur votre mobile l’une des applications que les chercheurs de Dr. Web ont détectées comme infectées par des logiciels malveillants sur Google Play, il est très probable que vos données soient en danger en ce moment.

Au total, il y a plus de 10 applications infectées, dont plusieurs milliers d’installations via la boutique d’applications Android officielle. L’enquête a commencé il y a plusieurs mois, et depuis janvier, on a découvert comment ces applications sont capables de voler des informations sensibles à l’utilisateur, comme les données de connexion de Facebook, ou encore d’abonner l’utilisateur à des services de paiement premium.

Applications sur un smartphone Android

Soyez prudent avec les applications que vous installez sur votre mobile : certaines peuvent contenir des logiciels malveillants.

De nombreuses applications peuvent être téléchargées sur Google Play

La grande majorité des applications découvertes contenaient des malwares appartenant à la famille « FakeApp ». Cette saga de chevaux de Troie est déjà connue des experts et, dans la plupart des cas, elle a été trouvée dans des applications se faisant passer pour d’autres, dans le but d’essayer de tromper les utilisateurs.

Dans ce cas, deux des applications infectées, ciblant le public russe, ont tenté de tromper les utilisateurs en leur offrant de l’argent et d’autres aides financières. Pour ce faire, les utilisateurs devaient saisir leurs données personnelles dans l’application, qui étaient ensuite collectées et envoyées aux serveurs.

Les versions alternatives de WhatsApp sont une autre des méthodes préférées des attaquants pour cacher les chevaux de Troie. Dans ce cas, des logiciels malveillants intégrés dans les versions de GBWhatsApp, WhatsApp Plus et OBWhatsApp distribuées via des sites Web tiers ont été découverts.

Des variantes de cette famille de chevaux de Troie ont également été découvertes dans des applications d’investissement et de trading de crypto-monnaie. Ils se faisaient passer pour des services associés à la société Gazprom. Cependant, tous ont effectué les mêmes opérations : ils ont exhorté l’utilisateur à créer un compte pour commencer plus tard à négocier avec des crypto-monnaies ou des actions.

Les applications capables d’abonner l’utilisateur à des services premium ne pouvaient pas manquer. Parmi eux, certains ont été retrouvés comme « Up Your Mobile », « Morph Faces », « Power Photo Studio », « Launcher iOS 15 » ou encore « Top Navigation ». Une fois installé, le cheval de Troie a pu charger une page Web demandant à l’utilisateur d’entrer un numéro de téléphone. Par la suite, le service premium a été activé et associé à ce numéro.

La liste complète des applications malveillantes découvertes par Dr. Web est disponible ci-dessous :

  • GBWhatsApp
  • OBWhatsApp
  • WhatsApp plus
  • À H
  • Revenus d’Invest Gaz
  • Investissement Gazprom
  • investisseur du regard
  • réaction en chaîne
  • ActivGas investit
  • Orner Photo Pro
  • Améliorez votre mobile
  • Navigation supérieure
  • Morph visages
  • Studio photo de puissance
  • Lanceur iOS 15

À l’exception des applications distribuées via des sites Web tiers, celles qui pourraient être trouvées dans le Play Store auraient déjà dû être supprimées par Google après l’avis des chercheurs de Dr. Web. Même ainsi, il est important de s’assurer qu’aucune des applications infectées n’est installée sur votre mobile, et si c’est le cas, supprimez-la dès que possible.

Il peut également être judicieux de vérifier la facture de téléphone pour vous assurer que notre numéro de téléphone n’est abonné à aucun type de service premium. Enfin, et à titre de recommandation, il est important de vérifier quel type d’autorisations une application demande avant de l’installer sur notre appareil.

Rubriques connexes : Applications