Des applications Android nuisibles ont été trouvées sur le Play Store. Grâce à une de ces apps malveillantes, les pirates peuvent transformer un smartphone en outil pour cybercriminels… au détriment des utilisateurs.
Les chercheurs de
Dans le détail, les développeurs se sont appuyés sur PROXYLIB, une bibliothèque du langage de programmation Golang, pour orchestrer l’opération. Il s’agit d’une boîte à outils qui fournit des fonctionnalités prédéfinies aux développeurs qui utilisent le langage open source. Une fois l’application installée, elle va permettre aux cybercriminels d’utiliser le téléphone des victimes pour faire transiter du trafic Internet et masquer des activités illégales. L’adresse IP du smartphone peut de facto se retrouver impliquée dans des opérations criminelles.
Satori cite notamment des attaques visant à voler des mots de passe ou des fraudes publicitaires. Les chercheurs indiquent que de nombreux criminels « achètent l’accès à ces réseaux proxy pour faciliter leurs opérations ». Notez que la transformation de votre téléphone en proxy est aussi susceptible de ralentir votre connexion internet ou d’augmenter votre consommation de données mobiles.
À lire aussi : Ce malware Android a trouvé un nouveau moyen pour devenir invisible
Quelles applications Android faut-il désinstaller d’urgence ?
- Lite VPN
- Anims Keyboard
- Blaze Stride
- Byte Blade VPN
- Android 12 Launcher (by CaptainDroid)
- Android 13 Launcher (by CaptainDroid)
- Android 14 Launcher (by CaptainDroid)
- CaptainDroid Feeds
- Free Old Classic Movies (by CaptainDroid)
- Phone Comparison (by CaptainDroid)
- Fast Fly VPN
- Fast Fox VPN
- Fast Line VPN
- Funny Char Ging Animation
- Limo Edges
- Oko VPN
- Phone App Launcher
- Quick Flow VPN
- Sample VPN
- Secure Thunder
- Shine Secure
- Speed Surf
- Swift Shield VPN
- Turbo Track VPN
- Turbo Tunnel VPN
- Yellow Flash VPN
- VPN Ultra
- Run VPN
Alerté par Satori, Google a supprimé toutes les applications contenant PROXYLIB du Play Store. Le géant de Mountain View a également pris des mesures afin que Play Protect, l’outil de sécurité intégré à Android qui scanne les applications pour détecter les comportements malveillants, repère la présence de PROXYLIB. Désormais, Play Protect ne laissera pas passer les apps qui s’en servent pour transformer un smartphone en proxy.
Du reste, une partie des applications incriminées ont pu faire le retour sur le Play Store une fois que les développeurs ont effacé les lignes de code malveillantes. Comme l’indique Bleeping Computer, ces apps ont été mises en ligne par d’autres comptes de développeurs. Par prudence, on vous recommande de ne pas installer ces solutions sur votre terminal.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Satori