Une nouvelle étude de Trend Micro pointe du doigt plusieurs applications Android qui contiennent des logiciels visant à voler des données extrêmement sensibles liés à votre compte bancaire ou mots de passe. Elles seraient également capables d’intercepter des messages textuels pour y placer des logiciels malveillants.
Dans son étude, Trend Micro précise le processus utilisé par les pirates pour aller récupérer les données des utilisateurs en passant par ces applications :
Une fois que le logiciel malveillant Octo est installé sur l’appareil de la victime et obtient les autorisations principales, il gardera l’appareil éveillé et enregistrera un service programmé pour collecter et télécharger des données sensibles sur son serveur […]. Il utilise aussi un réseau virtuel pour enregistrer l’écran de l’utilisateur, y compris les informations sensibles telles que les informations d’identification bancaires, les adresses e-mail et les mots de passe, ainsi que les codes PIN. Le logiciel malveillant provoque également le noircissement de l’écran de l’utilisateur en désactivant le rétroéclairage et en éteignant le son de l’appareil pour masquer les comportements malveillants.
De plus, ce malware Android est capable de désactiver Google Play Protect, normalement chargé de vérifier les applications pour identifier les comportements malveillants, ce qui lui permet de collecter les données utilisateur comment la liste des contacts, les applications installées ou encore les messages texte.
Ces 17 applications ne sont aujourd’hui plus disponibles sur le Play Store, mais peuvent toujours vous nuire si elles sont installées sur votre smartphone :
- Call Recorder
- Rooster VPN
- Super Cleaner
- Document Scanner
- Universal Saver Pro
- Eagle photo editor
- Call recorder pro+
- Extra Cleaner
- Crypto Utils
- FixCleaner
- Universal Saver Pro (une autre version)
- Lucky Cleaner
- Just In: Video Motion
- Document Scanner PRO
- Conquer Darkness
- Simpli Cleaner
- Unicc QE Scanner
Dans les prochaines semaines, Google va mettre en place une nouvelle politique concernant les applications sur le Pay Store. Parmi les changements, on note l’interdiction des applications qui clonent les icônes, les logos, les dessins ou les titres d’autres applications. Les VPN utilisés pour suivre les données des utilisateurs afin de les rediriger vers des publicités seront aussi interdits.
Dès le 30 septembre prochain, les développeurs ne pourront plus diffuser de publicités pleine page dans les jeux mobiles si elles ne peuvent pas être fermées après 15 secondes. Les publicités qui apparaissent avant ou pendant l’écran de chargement, ou avant le début d’un nouveau niveau seront également interdites. Les publicités qui sont utilisées pour débloquer des récompenses dans un jeu seront, elles, maintenues.