La société Trend Micro attire l’attention sur la découverte d’un gros lot d’applications diffusées en toute confiance sur le Google Play Store d’Android. Au total ce sont 26 applications qui contiendraient des malwares et auraient déjà contaminé des milliers d’utilisateurs.
26 applications vérolées à supprimer d’urgence
Ce sont 2 malwares différents qui ont été repérés, avec toutefois une origine commune. Le premier baptisé CherryBlos se présente comme un cambrioleur : il cible les cryptomonnaies stockées dans les portefeuilles numériques des utilisateurs. Lorsque la victime réalise un retrait depuis son logiciel habituel, le malware substitue l’adresse de réception par une autre adresse détenue par des cybercriminels. Il peut également cibler les identifiants de connexion d’un wallet en superposant de fausses fenêtres d’identification lorsque la victime tente de se connecter.
CherryBlos a été repéré sur 4 applications :
- GPTalk
- HappyMiner
- Robot 999
- SynthNet
L’autre malware repéré est baptisé FakeTrade et il est décrit comme exploitant des techniques avancées pour se propager à grande vitesse. Il ne s’agirait pas à proprement parler d’un malware, mais plutôt d’une arnaque bien rodée, puisque déployée dans 22 applications qui promettent aux utilisateurs de générer de l’argent avec des actions très simples comme le fait de liker un post, télécharger une autre application, partager son email… En outre, des connexions avec CherryBlos ont été repérées, ce qui ne fait que multiplier les risques.
Dans les faits, les victimes sont incapables de retirer les sommes générées dans l’application alors que les publicités continuent de dérouler sur leur écran. Voici les applications pointées du doigt par Trend Micro :
- AMA
- BBShop
- Canyon
- Domo
- Envoy
- Fair
- FIRETOSS
- Gobuy
- GoDo
- Goshop
- Huge
- Koofire
- Leefire
- Moshop
- NtBuy
- Onefire
- Papaya
- Saya
- Smartz
- Upwork
- WebFx
- Youtech
Les 26 applications citées ont été bannies du Google Play Store. Si vous disposez de ces applications sur votre appareil, il est recommandé de les supprimer rapidement.