Environ dix millions d’utilisateurs d’Android ont installé au moins une application contenant des logiciels malveillants. Au total, il existe actuellement une trentaine d’applications infectées, et les dommages vont de l’affichage de publicités intrusives au vol de comptes Facebook en passant par l’inscription à des services payants.
Vous serez également intéressé
[EN VIDÉO] Kézako : comment les données sont-elles cryptées sur Internet ? La cryptographie est la plus ancienne forme de chiffrement. On trouve des traces de son utilisation jusqu’en 2000 avant J.-C. Cette technique, encore utilisée aujourd’hui, notamment sur le web, révèle ses mystères en vidéo grâce au programme Kézako d’Unisciel et de l’Université de Lille 1.
Chaque mois, voire chaque semaine, les entreprises de cybersécurité trouvent des logiciels malveillants dans des applications populaires disponibles sur le Play Store, la boutique d’applications de Google. Cette fois le Dr. Web a trouvé une trentaine d’applications infectées, et au total, elles ont été installées près de 10 millions de fois sur des smartphones ou des tablettes.
Diverses et variées, ces applis proposent des outils d’édition d’images, des claviers virtuels, des optimiseurs de système, des fonds d’écran, des exercices de yoga… Rien que des utilitaires très populaires ! Cependant, après les avoir téléchargés, ils installent des logiciels publicitaires qui affichent des publicités intrusives. Certains obligent même les utilisateurs à s’abonner à des services payants. Pire encore, d’autres sont capables de voler les noms d’utilisateur et les mots de passe des comptes de médias sociaux.
Travailler en arrière-plan
Une fois installées, ces applications demandent la permission de superposer des fenêtres sur n’importe quelle application. D’autres applications populaires l’offrent et c’est un classique. Ils veulent également être ajoutés à la liste des exceptions d’économiseur de batterie pour continuer à fonctionner en arrière-plan même lorsque vous fermez l’application, et c’est là que réside le hic… De plus, pour installer incognito, ils masquent les icônes ou les remplacent par un icône déjà familière.
De cette façon, Dr. Web identifie Neon Theme Keyboard parmi ceux qui polluent le smartphone avec des publicités. Il compte plus d’un million de téléchargements, même si son profil ne comprend que des critiques négatives. Il y a aussi ceux qui impliquent des frais supplémentaires en abonnant les utilisateurs à des services premium. C’est le cas de Water Reminder et Yoga – For Beginner to Advanced, toujours sur le Play Store, avec respectivement 100 000 et 50 000 téléchargements. Enfin, il y a ceux qui sont capables de voler des informations sur des comptes tels que YouToon – AI Cartoon Effect et Pista – Cartoon Photo Effect, qui totalisent plus de 1,5 million de téléchargements.
chevaux de Troie
Plus inquiétant encore, les logiciels malveillants utilisés par ces applications circulent depuis maintenant deux mois et les outils de sécurité de Google ne parviennent toujours pas à les identifier, même s’il s’agit de véritables chevaux de Troie. Tout aussi troublant est que Google n’a pas supprimé toutes ces applications malgré la divulgation de ces problèmes de sécurité.
Voici la liste complète des applications infectées et elles doivent évidemment être complètement désinstallées. La meilleure chose à faire est alors d’utiliser un programme antivirus pour empêcher toute trace de malware de rester ; en cas de doute, revenez aux réglages d’usine avec une réinitialisation complète du smartphone ou de la tablette.
- Éditeur de photos : filtre de beauté (gb.artfilter.tenvarnist)
- Éditeur de photos : retoucher et recadrer (de.ninenergysh.quickarttwo)
- Éditeur de photos : filtres artistiques (gb.painnt.moonlightingnine)
- Éditeur de photos – Créateur de conception (gb.twentynine.redaktoridea)
- Éditeur de photos et gomme d’arrière-plan (de.photoground.twentysixshot)
- Éditeur de photos et Exif (de.xnano.photoexifeditornine)
- Photo Editor – Filtres d’effets (de.hitopgop.sixtyeightgx)
- Filtres et effets photo (de.sixtyonecollice.cameraroll)
- Éditeur de photos : image floue (de.instgang.fiftyggfife)
- Éditeur de photos : couper et coller (de.fiftyninecamera.rollredactor)
- Clavier Emoji : Autocollants et GIF (gb.crazykey.sevenboard)
- Clavier à thème néon (com.neonthemekeyboard.app)
- Thème néon – Clavier Android (com.androidneonkeyboard.app)
- Nettoyeur de cache (com.cachecleanereasytool.app)
- Chargement fantaisie (com.fancyanimatedbattery.app)
- FastCleaner : nettoyeur de trésorerie (com.fastcleanercashecleaner.app)
- Skins d’appel – Thèmes d’appel (com.rockskinthemes.app)
- Appelant drôle (com.funnycallercustomtheme.app)
- Thèmes pour CallMe Phone (com.callercallwallpaper.app)
- InCall : arrière-plan du contact (com.mycallcustomcallscreen.app)
- MyCall – Personnalisation des appels (com.mycallcallpersonalization.app)
- Thème de l’appelant (com.caller.theme.slow)
- Thème de l’appelant (com.callertheme.firstref)
- Fonds d’écran drôles – Écran en direct (com.funnywallpapaerslive.app)
- Changeur de fond d’écran 4K automatique (de.andromo.ssfiftylivesixcc)
- Nouvel écran : Fonds d’écran 4D (com.newsscreen4dwallpapers.app)
- Fonds d’écran et fonds d’écran (de.stockeighty.onewallpapers)
- Notes – Rappels et listes (com.notesreminderslists.app)
Êtes-vous intéressé par ce que vous venez de lire?
Add Comment