Une vague de malwares s’est propagée sur le Play Store. Dans le code de 20 applications Android, des chercheurs ont découvert des virus capables de siphonner les données personnelles et l’argent des utilisateurs.
Les chercheurs en sécurité informatique de Dr.Web ont remarqué une augmentation de certains malwares sur le Play Store au cours du mois de décembre 2022. Parmi les virus identifiés, on trouve les chevaux de Troie publicitaires, les logiciels espions, les maliciels qui abonnent l’utilisateur à des services payants et les applications factices.
Un rapport du ministère thaïlandais de l’Économie et du Numérique abonde dans le même sens. L’autorité estime qu’il y a même une véritable épidémie d’applications malveillantes sur le Play Store ainsi que sur l’App Store.
À lire aussi : Ce malware menace de prendre le contrôle de votre smartphone à distance
Vol de données et d’argent
Une grande partie des applications analysées par Dr.Web cachaient un malware intitulé FakeApp. Déjà apparu sur le Play Store l’an dernier, le virus est conçu pour aspirer les données personnelles des utilisateurs. Il est présent dans de nombreux jeux sur Android ou dans des apps d’investissement.
Plusieurs des apps vérolées étaient également capables d’abonner les usagers à des services payants en ligne. C’est le cas de Safe VPN, qui facture au prix fort un service inexistant. L’application se garde en effet bien de préciser que l’offre d’essai est suivie d’une longue période d’abonnement.
Dans la même optique, plusieurs apps cachaient le malware Joker. Apparu pour la première fois en septembre 2019, le virus a été programmé pour soutirer de l’argent à ses victimes. Une fois infiltré sur le téléphone, il se rend sur une page web proposant un service payant à l’insu de l’utilisateur. Il intercepte alors les SMS de confirmation échangés entre le smartphone et le service en ligne. In fine, la victime se retrouve abonnée à un service coûteux, et souvent inutile, sans le vouloir.
D’autres apps sont uniquement destinées à afficher des publicités sur l’écran de votre smartphone. Grâce à cette tactique, qui peut vite pourrir la vie des usagers, les escrocs génèrent rapidement des revenus publicitaires.
Les 20 apps à désinstaller de votre smartphone
Sans plus attendre, consultez la liste des 20 applications frauduleuses épinglées par les experts de Dr.Web, ci-dessous :
- Big Decisions
- Document PDF Scanner
- FITSTAR
- Jewel Sea
- King Blitz
- Lucky Clover
- Lux Fruit Games
- Lucky Habit: health tracker
- Luck Hammer
- Lucky Step-Walking Tracker
- Golden Hunt
- Reflector
- Safe VPN
- SEEKS
- Seven Golden Wolf blackjack
- Smart Night Clock
- Smart Screen Mirroring
- Unlimited Score
- WalkingJoy
- Wonder Time
Si vous avez installé une de ses applications sur votre smartphone Android, on vous conseille de la supprimer au plus vite. Vérifiez également vos relevés de carte de crédit, et les factures de votre opérateur, afin de vous assurer qu’aucun abonnement payant ne vous a été imposé à votre insu.
Le rapport de Dr.Web pointe également du doigt une pléthore d’applications russophones, non disponibles sur la version française du Play Store. Notez aussi que la plupart des apps pointées du doigt ont été supprimées de la boutique de Google.
Néanmoins, certaines apps épinglées comme frauduleuses sont toujours disponibles sur le Play Store. C’est le cas de Lucky Habit: health tracker, qui cumule pourtant une foule de commentaires négatifs. Plusieurs internautes y affirment que l’application est une arnaque et que les gains promis sont impossibles à récupérer.
Avant d’installer une application méconnue, on vous recommande de toujours jeter un œil sur les commentaires. Ce bon réflexe permet généralement d’éviter de tomber dans un piège.
Source :
Dr.Web