Un autre lot d’applications malveillantes remplies de logiciels publicitaires et de logiciels malveillants a russi contourner les dfenses de Google et se retrouver sur le Play Store. Afin d’inciter les utilisateurs sans mfiance les tlcharger, ces 36 applications malveillantes se prsentent comme des outils d’dition d’images, des claviers virtuels, des optimiseurs de systme, des changeurs de papier peint et d’autres outils utiles.
Bien que ces applications promettent d’ajouter de nouvelles fonctionnalits votre smartphone Android, elles poussent en fait des publicits intrusives, abonnent les utilisateurs des services premium et volent des comptes de mdias sociaux la place. En plus d’tre ennuyeuses, les applications publicitaires peuvent rapidement vider la batterie de votre smartphone, car nombre d’entre elles sont conues pour continuer fonctionner en arrire-plan mme aprs leur fermeture.
La dcouverte de ces applications malveillantes vient de l’quipe antivirus Dr. Web, qui a mis en vidence les nouvelles menaces dans un rapport.
Google a supprim la grande majorit des applications prsentes, mais l’heure o nous crivons ces lignes, trois applications restent disponibles au tlchargement et l’installation via le Play Store. De plus, si vous avez install l’une de ces applications avant leur suppression du Play Store, vous devrez toujours la dsinstaller manuellement de votre appareil et excuter une analyse AV pour nettoyer les restes.
Parmi ces applications publicitaires, Neon Theme Keyboard de Nataļja Kokorevičs (qui est toujours dans le Play Store au moment de la rdaction) se dmarque car il compte plus d’un million de tlchargements, mme avec un score terrible de 1,8 bas sur 4 000 avis. Heureusement, il semble que Google Play Protect ait commenc avertir les utilisateurs de l’application en fonction des avis du Play Store.
Les applications publicitaires dcouvertes par Dr. Web sont des modifications de familles existantes qui sont apparues pour la premire fois sur le Google Play Store en mai 2022. Lors de l’installation, les applications demandent l’autorisation de superposer des fentres sur n’importe quelle application et peuvent s’ajouter la liste d’exclusion de l’conomiseur de batterie afin qu’elles puissent continuer fonctionner en arrire-plan lorsque la victime ferme l’application.
Applications malveillantes demandant l’exclusion de l’conomiseur de batterie
De plus, ils cachent leurs icnes du tiroir d’applications ou les remplacent par quelque chose ressemblant un composant systme de base, comme « SIM Toolkit ».
Applications Joker qui abonnent les utilisateurs des services premium
Les chercheurs de Dr. Web ont galement trouv des applications malveillantes sur le Play Store qui infectent les appareils des utilisateurs avec le tristement clbre malware Joker.
Ces applications sont particulirement dangereuses car cette souche de logiciels malveillants a la capacit d’inscrire les victimes des services d’abonnement premium leur insu. Malheureusement, deux des applications malveillantes de la liste de Dr. Web (Water Reminder- Tracker & Reminder par YPC Dev et Yoga- For Beginner to Advanced par ALHASSAN) sont toujours disponibles au tlchargement et n’ont pas encore t supprimes du Play Store.
Bien que les deux applications fournissent en fait les fonctionnalits dcrites dans leurs listes Play Store, elles effectuent galement des actions malveillantes en arrire-plan.
Des applications d’dition d’images qui volent votre compte Facebook
Le piratage de votre compte Facebook peut tre dvastateur, surtout lorsqu’il s’agit d’un compte Facebook Business, c’est pourquoi deux des applications malveillantes dcouvertes par les chercheurs de Dr. Web doivent tre dsinstalles immdiatement.
Ces deux applications (YouToon – AI Cartoon Effect et Pista – Cartoon Photo Effect) se dguisent en outils d’dition d’images capables d’appliquer des filtres de dessin anim sur des images rgulires et ont t tlcharges sur le Play Store plus de 1,5 million de fois.
Les deux applications ont t conues pour voler des donnes de votre smartphone Android qui peuvent tre utilises pour pirater votre compte Facebook.
Se protger des applications malveillantes sur le Play Store
Afin d’viter les publicits intrusives, d’tre abonn des services premium contre votre gr ou de vous faire voler vos comptes de rseaux sociaux, la premire chose faire est de parcourir la liste ci-dessous pour vous assurer qu’aucune de ces applications malveillantes n’est installe sur votre smartphone Android ou tablette.
Si c’est le cas, supprimez-les immdiatement et envisagez d’utiliser l’une des meilleures applications antivirus Android pour rechercher les virus qui pourraient avoir t laisss pour compte.
- Photo Editor: Beauty Filter
- Photo Editor: Retouch & Cutout
- Photo Editor: Art Filters
- Photo Editor – Design Maker
- Photo Editor & Background Eraser
- Photo & Exif Editor
- Photo Editor – Filters Effects
- Photo Filters & Effects
- Photo Editor : Blur Image
- Photo Editor : Cut, Paste
- Emoji Keyboard: Stickers & GIF
- Neon Theme Keyboard
- Neon Theme – Android Keyboard
- Cashe Cleaner
- FastCleaner: Cashe Cleaner
- Call Skins – Caller Themes
- Funny Caller
- CallMe Phone Themes
- InCall: Contact Background
- MyCall – Call Personalization
- Caller Theme
- Caller Theme
- Funny Wallpapers – Live Screen
- 4K Wallpapers Auto Changer
- NewScrean: 4D Wallpapers
- Stock Wallpapers & Backgrounds
- Notes – reminders and lists
Dans le mme temps, vous devez galement viter d’installer des applications provenant de sources inconnues et les tlcharger la place partir de magasins officiels tels que Google Play Store, Amazon App Store ou Samsung Galaxy App Store.
Mme dans ce cas, les mauvaises applications parviennent chapper aux dfenses de Google de temps en temps, c’est pourquoi vous devez toujours vrifier les avis et les valuations des utilisateurs, visiter les sites Web des dveloppeurs et lire la politique de confidentialit de chaque application que vous installez.
Enfin, vous devez vous assurer que Google Play Protect est actif sur vos appareils car il vrifie rgulirement les applications malveillantes et vous avertit si vous essayez d’en installer une.
Source : Dr Web
Et vous ?
Quelle lecture en faites-vous ?
Vous arrive-t-il de tlcharger des applications depuis des sources non officielles ?
Quels conseils pouvez-vous donner aux mobinautes qui souhaitent avoir un maximum de scurit ?
Voir aussi :
Play Store : Google a supprim 17 applications Android infectes par le malware Joker, et tlcharges plus de 120 000 fois
Google Play Store abritait 56 applications installes dans plus de 1,7 millions d’appareils et infectes par le malware Tekya, qui n’a pas pu tre dtect par VirusTotal et Google Play Protect