Ces 28 applications Android sont une menace pour votre smartphone, désinstallez-les

Play Store Google


Des applications Android nuisibles ont été trouvées sur le Play Store. Grâce à une de ces apps malveillantes, les pirates peuvent transformer un smartphone en outil pour cybercriminels… au détriment des utilisateurs.

Les chercheurs de Satori ont découvert un lot de 28 applications Android malveillantes sur le Google Play Store. Tout a commencé en mai 2023 avec la découverte des activités frauduleuses d’un VPN gratuit disponible sur la boutique d’apps, Oko VPN. Les développeurs de l’application ont  apparemment utilisé un kit de développement logiciel (SDK) de LumiApps pour transformer le smartphone des utilisateurs en serveur proxy. LumiApps est une plateforme qui permet de monétiser les apps Android. 

Dans le détail, les développeurs se sont appuyés sur PROXYLIB, une bibliothèque du langage de programmation Golang, pour orchestrer l’opération. Il s’agit d’une boîte à outils qui fournit des fonctionnalités prédéfinies aux développeurs qui utilisent le langage open source. Une fois l’application installée, elle va permettre aux cybercriminels d’utiliser le téléphone des victimes pour faire transiter du trafic Internet et masquer des activités illégales. L’adresse IP du smartphone peut de facto se retrouver impliquée dans des opérations criminelles.

Satori cite notamment des attaques visant à voler des mots de passe ou des fraudes publicitaires. Les chercheurs indiquent que de nombreux criminels « achètent l’accès à ces réseaux proxy pour faciliter leurs opérations ». Notez que la transformation de votre téléphone en proxy est aussi susceptible de ralentir votre connexion internet ou d’augmenter votre consommation de données mobiles.

À lire aussi : Ce malware Android a trouvé un nouveau moyen pour devenir invisible

Quelles applications Android faut-il désinstaller d’urgence ?

En réalisant des recherches complémentaires, Satori a découvert que le même kit de développement était à l’origine de 28 applications Android disponibles sur le Google Play Store. Parmi les apps frauduleuses, on trouve plus de quinze applications VPN gratuites. Si vous trouvez une de ses applications sur votre appareil, on vous recommande de la désinstaller sans tarder :

  1. Lite VPN
  2. Anims Keyboard
  3. Blaze Stride
  4. Byte Blade VPN
  5. Android 12 Launcher (by CaptainDroid)
  6. Android 13 Launcher (by CaptainDroid)
  7. Android 14 Launcher (by CaptainDroid)
  8. CaptainDroid Feeds
  9. Free Old Classic Movies (by CaptainDroid)
  10. Phone Comparison (by CaptainDroid)
  11. Fast Fly VPN
  12. Fast Fox VPN
  13. Fast Line VPN
  14. Funny Char Ging Animation
  15. Limo Edges
  16. Oko VPN
  17. Phone App Launcher
  18. Quick Flow VPN
  19. Sample VPN
  20. Secure Thunder
  21. Shine Secure
  22. Speed Surf
  23. Swift Shield VPN
  24. Turbo Track VPN
  25. Turbo Tunnel VPN
  26. Yellow Flash VPN
  27. VPN Ultra
  28. Run VPN

Alerté par Satori, Google a supprimé toutes les applications contenant PROXYLIB du Play Store. Le géant de Mountain View a également pris des mesures afin que Play Protect, l’outil de sécurité intégré à Android qui scanne les applications pour détecter les comportements malveillants, repère la présence de PROXYLIB. Désormais, Play Protect ne laissera pas passer les apps qui s’en servent pour transformer un smartphone en proxy.

Du reste, une partie des applications incriminées ont pu faire le retour sur le Play Store une fois que les développeurs ont effacé les lignes de code malveillantes. Comme l’indique Bleeping Computer, ces apps ont été mises en ligne par d’autres comptes de développeurs. Par prudence, on vous recommande de ne pas installer ces solutions sur votre terminal.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source :

Satori



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.